OS X Server 3.0 sürümündeki güvenlik içeriği hakkında
OS X Server 3.0 sürümündeki güvenlik içeriği hakkında daha fazla bilgi edinin.
Bu belgede OS X Server 3.0 sürümündeki güvenlik içeriği açıklanır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
OS X Server 3.0
Profile Manager
İlgili ürünler: OS X Mavericks 10.9 veya sonrası
Etki: Uzaktaki bir saldırgan servis reddine neden olabilir
Açıklama: JSON Ruby Gem, girdisinde belirli yapıları ayrıştırırken kalıcı olarak bellek ataması yapıyordu. Bir saldırgan bunu kötüye kullanarak bir servis reddine yol açacak şekilde tüm mevcut belleği kullanabilir. Bu sorun JSON verilerine ek doğrulama yapılarak giderildi.
CVE kimliği
CVE-2013-0269
Profile Manager
İlgili ürünler: OS X Mavericks 10.9 veya sonrası
Etkisi: Ruby on Rails'de birden fazla sorun
Açıklama: Ruby on Rails'de, en ciddisi siteler arası komut dizisine yol açabilecek birden fazla sorun vardı. Bu sorunlar Profile Manager tarafından kullanılan Rails uygulaması 2.3.18 sürümüne güncellenerek giderildi.
CVE kimliği
CVE-2013-1854
CVE-2013-1855
CVE-2013-1856
CVE-2013-1857
FreeRADIUS
İlgili ürünler: OS X Mavericks 10.9 veya sonrası
Etki: Uzaktaki bir saldırgan servis reddine veya rastgele kod uygulanmasına neden olabilir
Açıklama: FreeRADIUS'ta, TLS tabanlı EAP yöntemleri kullanıldığında, bir istemci sertifikasında "sonra değil" zaman damgası ayrıştırılırken bir arabellek taşması sorunu vardı. Bu sorun FreeRADIUS 2.2.0 sürümüne güncellenerek giderildi.
CVE kimliği
CVE-2012-3547
Server Uygulaması
İlgili ürünler: OS X Mavericks 10.9 veya sonrası
Etki: Sunucu kimlik doğrulaması sırasında bir yedek sertifika kullanabilir
Açıklama: RADIUS servisinin yapılandırılmış sertifikalar arasından yanlış bir sertifika seçmesine neden olabilecek bir mantık sorunu vardı. Sorun diğer servislerle aynı sertifika kullanılarak giderildi.
CVE kimliği
CVE-2013-5143: Dreyer Network Consultants, Inc.'den Arek Dreyer
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.