Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Mer information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.
OS X Server 3.2.1
- 
	
- 
	
CoreCollaboration


	Tillgänglig för: OS X Mavericks 10.9.5 eller senare


	Effekt: En angripare kan lyckas köra godtyckliga SQL-frågor


	Beskrivning: Ett SQL-inmatningsproblem förekommer på Wiki Server. Problemet åtgärdades genom ytterligare validering av SQL-frågor.


	CVE-ID


	CVE-2014-4424: Sajjad Pourali (sajjad@securation.com) från CERT på Ferdowsi University i Mashhad

	 

- 
	
- 
	
CoreCollaboration


	Tillgänglig för: OS X Mavericks 10.9.5 eller senare


	Effekt: Besök på en webbplats med skadligt innehåll kan leda till att godtyckligt JavaScript körs


	Beskrivning: Ett problem med skriptkörning över flera webbplatser hittades i Xcode Server. Problemet åtgärdades genom förbättrad kodning av HTML-utdata.


	CVE-ID


	CVE-2014-4406: David Hoyt från Hoyt LLC

	 

- 
	
- 
	
CoreCollaboration


	Tillgänglig för: OS X Mavericks 10.9.5 eller senare


	Effekt: Flera sårbarheter förekom i PostgreSQL, av vilka den allvarligaste kunde leda till att godtycklig kod körs


	Beskrivning: Flera sårbarheter förekom i PostgreSQL. Problemet åtgärdas genom att uppdatera PostgreSQL till version 9.2.7.


	CVE-ID


	CVE-2014-0060


	CVE-2014-0061


	CVE-2014-0062


	CVE-2014-0063


	CVE-2014-0064


	CVE-2014-0065


	CVE-2014-0066