Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Mer information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.
OS X Server 3.2.1
-
CoreCollaboration
Tillgänglig för: OS X Mavericks 10.9.5 eller senare
Effekt: En angripare kan lyckas köra godtyckliga SQL-frågor
Beskrivning: Ett SQL-inmatningsproblem förekommer på Wiki Server. Problemet åtgärdades genom ytterligare validering av SQL-frågor.
CVE-ID
CVE-2014-4424: Sajjad Pourali (sajjad@securation.com) från CERT på Ferdowsi University i Mashhad
-
CoreCollaboration
Tillgänglig för: OS X Mavericks 10.9.5 eller senare
Effekt: Besök på en webbplats med skadligt innehåll kan leda till att godtyckligt JavaScript körs
Beskrivning: Ett problem med skriptkörning över flera webbplatser hittades i Xcode Server. Problemet åtgärdades genom förbättrad kodning av HTML-utdata.
CVE-ID
CVE-2014-4406: David Hoyt från Hoyt LLC
-
CoreCollaboration
Tillgänglig för: OS X Mavericks 10.9.5 eller senare
Effekt: Flera sårbarheter förekom i PostgreSQL, av vilka den allvarligaste kunde leda till att godtycklig kod körs
Beskrivning: Flera sårbarheter förekom i PostgreSQL. Problemet åtgärdas genom att uppdatera PostgreSQL till version 9.2.7.
CVE-ID
CVE-2014-0060
CVE-2014-0061
CVE-2014-0062
CVE-2014-0063
CVE-2014-0064
CVE-2014-0065
CVE-2014-0066