В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС OS X Server 5.0.15
BIND
Доступно для: ОС OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 или более поздней версии
Воздействие. Обнаружен ряд уязвимостей в BIND.
Описание. В версиях BIND до 9.9.7-P3 существовал ряд уязвимостей, одна из которых могла позволить удаленному злоумышленнику вызвать отказ в обслуживании. Проблемы устранены путем обновления BIND до версии 9.9.7-P3.
Идентификатор CVE
CVE-2015-5722: Ханно Бёк (Hanno Böck), Fuzzing Project
CVE-2015-5986
Веб-служба
Доступно для: ОС OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 или более поздней версии
Воздействие. Удаленный злоумышленник может обойти ограничения доступа.
Описание. В файлах конфигурации отсутствовала ссылка на поле заголовка HTTP. Проблема устранена путем добавления ссылки на поле заголовка HTTP в файл конфигурации.
Идентификатор CVE
CVE-2015-7031: анонимный исследователь