เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Server v2.1.1

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Server v2.1.1

OS X Server v2.1.1 มีเนื้อหาของ OS X Mountain Lion v10.8.2 สำหรับข้อมูลเพิ่มเติม ให้ดูที่ เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 และการอัปเดตความปลอดภัย 2012-004

OS X Server v2.1.1

  • Messages Server

    มีให้สำหรับ: OS X Mountain Lion v10.8 ขึ้นไป

    ผลกระทบ: ผู้โจมตีระยะไกลอาจส่งข้อความ Jabber รวมไปตามเส้นทางต่างๆ อีกครั้ง

    คำอธิบาย: ปัญหาที่มีอยู่ในการจัดการข้อความที่เป็นผลลัพธ์ของการโทรกลับของเซิร์ฟเวอร์ Jabber ผู้โจมตีอาจทำให้เซิร์ฟเวอร์ Jabber เปิดเผยข้อมูลที่มีไว้สำหรับผู้ใช้ของเซิร์ฟเวอร์รวม ปัญหานี้แก้ไขได้ผ่านการจัดการข้อความที่เป็นผลลัพธ์ของการโทรกลับให้ดีขึ้น

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    มีให้สำหรับ: OS X Mountain Lion v10.8 ขึ้นไป

    ผลกระทบ: ความเปราะบางหลายอย่างใน PostgreSQL

    คำอธิบาย: PostgreSQL ถูกอัปเดตเป็นเวอร์ชั่น 9.1.5 เพื่อแก้ปัญหาความเปราะบางหลายอย่าง โดยความเปราะบางที่รุนแรงที่สุดคือทำให้ผู้ใช้ฐานข้อมูลอ่านไฟล์จากระบบไฟล์ด้วยสิทธิ์ของบัญชีที่มีบทบาทเป็นเซิร์ฟเวอร์ฐานข้อมูล สำหรับข้อมูลเพิ่มเติมจะมีให้ผ่านทางเว็บไซต์ PostgreSQL ที่ http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

 

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: