Om säkerhetsinnehållet i OS X Server 2.1.1

Läs om säkerhetsinnehållet i OS X Server 2.1.1

I OS X Server 2.1.1 ingår innehållet i OS X Mountain Lion 10.8.2. Ytterligare information finns i Om säkerhetsinnehållet i OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 och Säkerhetsuppdatering 2012-004.

OS X Server 2.1.1

  • Servermeddelanden

    Tillgänglig för: OS X Mountain Lion 10.8 eller senare

    Effekt: En fjärrangripare kan omdirigera förenade Jabber-meddelanden

    Beskrivning: Ett problem fanns i Jabber-serverns hantering av återkoppling av resultatmeddelanden. En angripare kan orsaka att Jabber servern visar uppgifter som är avsedda för användare av förenade servrar. Detta löstes genom förbättrad hantering av återkoppling av resultatmeddelanden.

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    Tillgänglig för: OS X Mountain Lion 10.8 eller senare

    Effekt: Flera sårbarheter i PostgreSQL

    Beskrivning: PostgreSQL är uppdaterad till version 9.1.5 för att åtgärda flera sårbarheter, varav de allvarligaste kan ge databasanvändare rättigheter att läsa filer från filsystemet med samma privilegier som databasserverns rollkonto. Ytterligare information finns tillgänglig via PostgreSQL webbplats på http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

 

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: