เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Server v2.1.1

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Server v2.1.1

OS X Server v2.1.1 มีเนื้อหาของ OS X Mountain Lion v10.8.2 สำหรับข้อมูลเพิ่มเติม ให้ดูที่ เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 และการอัปเดตความปลอดภัย 2012-004

OS X Server v2.1.1

  • Messages Server

    มีให้สำหรับ: OS X Mountain Lion v10.8 ขึ้นไป

    ผลกระทบ: ผู้โจมตีระยะไกลอาจส่งข้อความ Jabber รวมไปตามเส้นทางต่างๆ อีกครั้ง

    คำอธิบาย: ปัญหาที่มีอยู่ในการจัดการข้อความที่เป็นผลลัพธ์ของการโทรกลับของเซิร์ฟเวอร์ Jabber ผู้โจมตีอาจทำให้เซิร์ฟเวอร์ Jabber เปิดเผยข้อมูลที่มีไว้สำหรับผู้ใช้ของเซิร์ฟเวอร์รวม ปัญหานี้แก้ไขได้ผ่านการจัดการข้อความที่เป็นผลลัพธ์ของการโทรกลับให้ดีขึ้น

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    มีให้สำหรับ: OS X Mountain Lion v10.8 ขึ้นไป

    ผลกระทบ: ความเปราะบางหลายอย่างใน PostgreSQL

    คำอธิบาย: PostgreSQL ถูกอัปเดตเป็นเวอร์ชั่น 9.1.5 เพื่อแก้ปัญหาความเปราะบางหลายอย่าง โดยความเปราะบางที่รุนแรงที่สุดคือทำให้ผู้ใช้ฐานข้อมูลอ่านไฟล์จากระบบไฟล์ด้วยสิทธิ์ของบัญชีที่มีบทบาทเป็นเซิร์ฟเวอร์ฐานข้อมูล สำหรับข้อมูลเพิ่มเติมจะมีให้ผ่านทางเว็บไซต์ PostgreSQL ที่ http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

 

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: