O varnostni vsebini sistema OS X Server 5.0.15.

V tem dokumentu je opisana varnostna vsebina sistema OS X Server 5.0.15.

Apple zaradi zaščite svojih strank težav z varnostjo ne razkrije, o njih ne razpravlja in jih ne potrdi, vse dokler jih v celoti ne razišče in niso na voljo vsi potrebni popravki ali izdaje. Več informacij o varnosti izdelkov Apple najdeš na spletnem mestu Varnost izdelkov Apple.

Informacije o ključu PGP v okviru varnosti izdelkov Apple najdeš v članku »Uporaba ključa PGP v okviru varnosti izdelkov Apple«.

Kjer je mogoče, so za odkrivanje ranljivosti in nadaljnje informacije uporabljeni identifikatorji CVE.

Če se želiš seznaniti z drugimi varnostnimi posodobitvami, preberi »Varnostne posodobitve Apple«.

OS X Server 5.0.15

• BIND

  Na voljo za: OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 ali novejše različice

  Vpliv: več ranljivosti v knjižnici BIND

  Opis: v različicah knjižnice BIND, ki so starejše od različice 9.9.7-P3, je obstajalo več ranljivosti, od katerih je ena oddaljenemu napadalcu morda omogočila, da povzroči zavrnitev storitve. Te težave so bile odpravljene s posodobitvijo knjižnice BIND na različico 9.9.7-P3.

  CVE-ID

  CVE-2015-5722 : Hanno Böck iz podjetja Fuzzing Project

  CVE-2015-5986

• Spletna storitev

  Na voljo za: OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 ali novejše različice

  Vpliv: oddaljeni napadalec lahko obide omejitve dostopa

  Opis: v konfiguracijskih datotekah je manjkal sklic na polje glave HTTP. To težavo smo odpravili tako, da smo v konfiguracijsko datoteko dodali sklic na polje glave HTTP.

  CVE-ID

  CVE-2015-7031: anonimni raziskovalec