O varnostni vsebini sistema OS X Server 5.0.15.

V tem dokumentu je opisana varnostna vsebina sistema OS X Server 5.0.15.

Apple zaradi zaščite svojih strank težav z varnostjo ne razkrije, o njih ne razpravlja in jih ne potrdi, vse dokler jih v celoti ne razišče in niso na voljo vsi potrebni popravki ali izdaje. Več informacij o varnosti izdelkov Apple najdeš na spletnem mestu Varnost izdelkov Apple.

Informacije o ključu PGP v okviru varnosti izdelkov Apple najdeš v članku »Uporaba ključa PGP v okviru varnosti izdelkov Apple«.

Kjer je mogoče, so za odkrivanje ranljivosti in nadaljnje informacije uporabljeni identifikatorji CVE.

Če se želiš seznaniti z drugimi varnostnimi posodobitvami, preberi »Varnostne posodobitve Apple«.

OS X Server 5.0.15

  • BIND

    Na voljo za: OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 ali novejše različice

    Vpliv: več ranljivosti v knjižnici BIND

    Opis: v različicah knjižnice BIND, ki so starejše od različice 9.9.7-P3, je obstajalo več ranljivosti, od katerih je ena oddaljenemu napadalcu morda omogočila, da povzroči zavrnitev storitve. Te težave so bile odpravljene s posodobitvijo knjižnice BIND na različico 9.9.7-P3.

    CVE-ID

    CVE-2015-5722 : Hanno Böck iz podjetja Fuzzing Project

    CVE-2015-5986

  • Spletna storitev

    Na voljo za: OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 ali novejše različice

    Vpliv: oddaljeni napadalec lahko obide omejitve dostopa

    Opis: v konfiguracijskih datotekah je manjkal sklic na polje glave HTTP. To težavo smo odpravili tako, da smo v konfiguracijsko datoteko dodali sklic na polje glave HTTP.

    CVE-ID

    CVE-2015-7031: anonimni raziskovalec

Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.

Datum objave: