O varnostni vsebini sistema OS X Server 5.0.15.

V tem dokumentu je opisana varnostna vsebina sistema OS X Server 5.0.15.

Apple zaradi zaščite svojih strank težav z varnostjo ne razkrije, o njih ne razpravlja in jih ne potrdi, vse dokler jih v celoti ne razišče in niso na voljo vsi potrebni popravki ali izdaje. Več informacij o varnosti izdelkov Apple najdeš na spletnem mestu Varnost izdelkov Apple.

Informacije o ključu PGP v okviru varnosti izdelkov Apple najdeš v članku »Uporaba ključa PGP v okviru varnosti izdelkov Apple«.

Kjer je mogoče, so za odkrivanje ranljivosti in nadaljnje informacije uporabljeni identifikatorji CVE.

Če se želiš seznaniti z drugimi varnostnimi posodobitvami, preberi »Varnostne posodobitve Apple«.

OS X Server 5.0.15

  • BIND

    Na voljo za: OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 ali novejše različice

    Vpliv: več ranljivosti v knjižnici BIND

    Opis: v različicah knjižnice BIND, ki so starejše od različice 9.9.7-P3, je obstajalo več ranljivosti, od katerih je ena oddaljenemu napadalcu morda omogočila, da povzroči zavrnitev storitve. Te težave so bile odpravljene s posodobitvijo knjižnice BIND na različico 9.9.7-P3.

    CVE-ID

    CVE-2015-5722 : Hanno Böck iz podjetja Fuzzing Project

    CVE-2015-5986

  • Spletna storitev

    Na voljo za: OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 ali novejše različice

    Vpliv: oddaljeni napadalec lahko obide omejitve dostopa

    Opis: v konfiguracijskih datotekah je manjkal sklic na polje glave HTTP. To težavo smo odpravili tako, da smo v konfiguracijsko datoteko dodali sklic na polje glave HTTP.

    CVE-ID

    CVE-2015-7031: anonimni raziskovalec

Informacije o izdelkih, ki jih ne proizvaja Apple, ali neodvisnih spletnih mestih, ki jih Apple ne nadzoruje ali jih ni preskusil, so na voljo brez priporočila ali podpore. Apple ne prevzema nobene odgovornosti glede izbora, učinkovitosti delovanja ali uporabe spletnih mest oziroma izdelkov neodvisnih izdelovalcev. Apple ne daje nobenih zagotovil glede točnosti ali zanesljivosti spletnega mesta neodvisnega izdelovalca. Tveganja so pri uporabi interneta neizogibna. Za dodatne informacije se obrnite na dobavitelja.

Datum objave: