Om säkerhetsinnehållet i OS X Server 3.2.1

Det här dokumentet beskriver säkerhetsinnehållet i OS X Server 3.2.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

OS X Server 3.2.1

• CoreCollaboration

  Tillgänglig för: OS X Mavericks 10.9.5 eller senare

  Effekt: En angripare kan lyckas köra godtyckliga SQL-frågor

  Beskrivning: Ett SQL-inmatningsproblem förekommer på Wiki Server. Problemet åtgärdades genom ytterligare validering av SQL-frågor.

  CVE-ID

  CVE-2014-4424: Sajjad Pourali (sajjad@securation.com) från CERT på Ferdowsi University i Mashhad

• CoreCollaboration

  Tillgänglig för: OS X Mavericks 10.9.5 eller senare

  Effekt: Besök på en webbplats med skadligt innehåll kan leda till att godtyckligt JavaScript körs

  Beskrivning: Ett problem med skriptkörning över flera webbplatser hittades i Xcode Server. Problemet åtgärdades genom förbättrad kodning av HTML-utdata.

  CVE-ID

  CVE-2014-4406: David Hoyt från Hoyt LLC

• CoreCollaboration

  Tillgänglig för: OS X Mavericks 10.9.5 eller senare

  Effekt: Flera sårbarheter förekom i PostgreSQL, av vilka den allvarligaste kunde leda till att godtycklig kod körs

  Beskrivning: Flera sårbarheter förekom i PostgreSQL. Problemet åtgärdas genom att uppdatera PostgreSQL till version 9.2.7.

  CVE-ID

  CVE-2014-0060

  CVE-2014-0061

  CVE-2014-0062

  CVE-2014-0063

  CVE-2014-0064

  CVE-2014-0065

  CVE-2014-0066