O varnostni vsebini sistema OS X Server 5.0.15.
V tem dokumentu je opisana varnostna vsebina sistema OS X Server 5.0.15.
Apple zaradi zaščite svojih strank težav z varnostjo ne razkrije, o njih ne razpravlja in jih ne potrdi, vse dokler jih v celoti ne razišče in niso na voljo vsi potrebni popravki ali izdaje. Več informacij o varnosti izdelkov Apple najdeš na spletnem mestu Varnost izdelkov Apple.
Informacije o ključu PGP v okviru varnosti izdelkov Apple najdeš v članku »Uporaba ključa PGP v okviru varnosti izdelkov Apple«.
Kjer je mogoče, so za odkrivanje ranljivosti in nadaljnje informacije uporabljeni identifikatorji CVE.
Če se želiš seznaniti z drugimi varnostnimi posodobitvami, preberi »Varnostne posodobitve Apple«.
OS X Server 5.0.15
BIND
Na voljo za: OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 ali novejše različice
Vpliv: več ranljivosti v knjižnici BIND
Opis: v različicah knjižnice BIND, ki so starejše od različice 9.9.7-P3, je obstajalo več ranljivosti, od katerih je ena oddaljenemu napadalcu morda omogočila, da povzroči zavrnitev storitve. Te težave so bile odpravljene s posodobitvijo knjižnice BIND na različico 9.9.7-P3.
CVE-ID
CVE-2015-5722 : Hanno Böck iz podjetja Fuzzing Project
CVE-2015-5986
Spletna storitev
Na voljo za: OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 ali novejše različice
Vpliv: oddaljeni napadalec lahko obide omejitve dostopa
Opis: v konfiguracijskih datotekah je manjkal sklic na polje glave HTTP. To težavo smo odpravili tako, da smo v konfiguracijsko datoteko dodali sklic na polje glave HTTP.
CVE-ID
CVE-2015-7031: anonimni raziskovalec
Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.