เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Server v4.1

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Server v4.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ ความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับรหัส PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้รหัส PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

OS X Server v4.1

  • Dovecot

    มีให้สำหรับ: OS X Yosemite v10.10 ขึ้นไป

    ผลกระทบ: ภัยคุกคามอาจสามารถถอดรหัสข้อมูลที่ป้องกันด้วย SSL ได้

    คำอธิบาย: มีภัยคุกคามที่ทราบในเรื่องความมั่นใจของ SSL 3.0 เมื่อ Cipher Suite ใช้ Block Cipher ในโหมด CBC ภัยคุกคามอาจบังคับใช้ SSL 3.0 ด้วยการบล็อก TLS 1.0 และความพยายามในการเชื่อมต่อที่สูงกว่า แม้ว่าเซิร์ฟเวอร์จะรองรับเวอร์ชั่น TLS ที่ดีกว่าก็ตาม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปิดใช้งานการรองรับ SSL 3.0 ใน Dovecot

    CVE-ID

    CVE-2014-3566

  • ไฟร์วอลล์

    มีให้สำหรับ: OS X Yosemite v10.10 ขึ้นไป

    ผลกระทบ: อาจไม่สามารถบังคับใช้กฎไฟร์วอลล์แบบกำหนดเองได้

    คำอธิบาย: มีการอ้างอิงถึงพาธที่ไม่ถูกต้องในไฟล์การกำหนดค่าไฟร์วอลล์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการแก้ไขพาธ เพื่อชี้ไปยังไฟล์การกำหนดค่าที่ถูกต้อง

    CVE-ID

    CVE-2015-1150: Phil Schumm แห่ง Research Computing Group, University of Chicago

  • Postfix

    มีให้สำหรับ: OS X Yosemite v10.10 ขึ้นไป

    ผลกระทบ: ภัยคุกคามอาจสามารถถอดรหัสข้อมูลที่ป้องกันด้วย SSL ได้

    คำอธิบาย: มีภัยคุกคามที่ทราบในเรื่องความมั่นใจของ SSL 3.0 เมื่อ Cipher Suite ใช้ Block Cipher ในโหมด CBC ภัยคุกคามอาจบังคับใช้ SSL 3.0 ด้วยการบล็อก TLS 1.0 และความพยายามในการเชื่อมต่อที่สูงกว่า แม้ว่าเซิร์ฟเวอร์จะรองรับเวอร์ชั่น TLS ที่ดีกว่าก็ตาม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปิดใช้งานการรองรับ SSL 3.0 ใน Postfix

    CVE-ID

    CVE-2014-3566

  • Wiki Server

    มีให้สำหรับ: OS X Yosemite v10.10 ขึ้นไป

    ผลกระทบ: อาจไม่มีการบังคับใช้การควบคุมการเข้าถึงในอุปกรณ์เคลื่อนที่

    คำอธิบาย: ไม่มีการบังคับใช้การควบคุมการเข้าถึงหน้า wiki ในส่วนกิจกรรมและบุคคลในเครื่องไคลเอนต์ของ iPad ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบการควบคุมการเข้าถึงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1151

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: