เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Server v2.1.1

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Server v2.1.1

OS X Server v2.1.1 มีเนื้อหาของ OS X Mountain Lion v10.8.2 สำหรับข้อมูลเพิ่มเติม ให้ดูที่ เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 และการอัปเดตความปลอดภัย 2012-004

OS X Server v2.1.1

• Messages Server

  มีให้สำหรับ: OS X Mountain Lion v10.8 ขึ้นไป

  ผลกระทบ: ผู้โจมตีระยะไกลอาจส่งข้อความ Jabber รวมไปตามเส้นทางต่างๆ อีกครั้ง

  คำอธิบาย: ปัญหาที่มีอยู่ในการจัดการข้อความที่เป็นผลลัพธ์ของการโทรกลับของเซิร์ฟเวอร์ Jabber ผู้โจมตีอาจทำให้เซิร์ฟเวอร์ Jabber เปิดเผยข้อมูลที่มีไว้สำหรับผู้ใช้ของเซิร์ฟเวอร์รวม ปัญหานี้แก้ไขได้ผ่านการจัดการข้อความที่เป็นผลลัพธ์ของการโทรกลับให้ดีขึ้น

  CVE-ID

  CVE-2012-3525

• PostgreSQL

  มีให้สำหรับ: OS X Mountain Lion v10.8 ขึ้นไป

  ผลกระทบ: ความเปราะบางหลายอย่างใน PostgreSQL

  คำอธิบาย: PostgreSQL ถูกอัปเดตเป็นเวอร์ชั่น 9.1.5 เพื่อแก้ปัญหาความเปราะบางหลายอย่าง โดยความเปราะบางที่รุนแรงที่สุดคือทำให้ผู้ใช้ฐานข้อมูลอ่านไฟล์จากระบบไฟล์ด้วยสิทธิ์ของบัญชีที่มีบทบาทเป็นเซิร์ฟเวอร์ฐานข้อมูล สำหรับข้อมูลเพิ่มเติมจะมีให้ผ่านทางเว็บไซต์ PostgreSQL ที่ http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

  CVE-ID

  CVE-2012-3488

  CVE-2012-3489