เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ OS X Server v2.2.3
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ OS X Server v2.2.3
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple
OS X Server v2.2.3
CoreCollaboration
มีให้สำหรับ: OS X Mountain Lion v10.8.5
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถนำการสืบค้นข้อมูล SQL มาใช้โดยอำเภอใจ
คำอธิบาย: มีปัญหา SQL Injection ใน Wiki Server ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบยืนยันการสืบค้นข้อมูล SQL เพิ่มเติม
CVE-ID
CVE-2014-4424: Sajjad Pourali (sajjad@securation.com) แห่ง CERT แห่ง Ferdowsi University of Mashhad
หมายเหตุ: เนื้อหาด้านการรักษาความปลอดภัยนี้ยังมีอยู่ใน OS X Server v2.2.4 ด้วย
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม