Om säkerhetsinnehållet i OS X Server 2.2.2

Det här dokumentet beskriver säkerhetsinnehållet i OS X Server 2.2.2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

OS X Server 2.2.2

• ClamAV

  Tillgänglig för: OS X Mountain Lion 10.8 eller senare

  Effekt: Flera sårbarheter i ClamAV

  Beskrivning: Flera sårbarheter förekom i ClamAV, av vilka den allvarligaste kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom att uppdatera ClamAV till version 0.97.8.

  CVE-ID

  CVE-2013-2020

  CVE-2013-2021

• PostgreSQL

  Tillgänglig för: OS X Mountain Lion 10.8 eller senare

  Effekt: Flera sårbarheter i PostgreSQL

  Beskrivning: Fler sårbarheten förekom i PostgreSQL, av vilka den allvarligaste kan leda till skadade data eller behörighetsutdelning. Den här uppdateringen åtgärdar problemen genom att uppdatera PostgreSQL till version 9.2.4

  CVE-ID

  CVE-2013-1899

  CVE-2013-1900

  CVE-2013-1901

• Wiki Server

  Tillgänglig för: OS X Mountain Lion 10.8 eller senare

  Effekt: Flera sårbarheter i Wiki Server

  Beskrivning: Flera XSS-problem fanns i Wiki Server. Dessa fel åtgärdades genom förbättrad kodning av HTML-utdata.

  CVE-ID

  CVE-2013-1034: David Hoyt på Hoyt LLC Research