Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
OS X Server 3.2.1
-
CoreCollaboration
İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası
Etki: Uzaktaki bir saldırgan rastgele SQL sorguları yürütebilir
Açıklama: Wiki Server'da SQL ekleme sorunu vardı. Bu sorun SQL sorgularına ek doğrulama yapılarak giderildi.
CVE kimliği
CVE-2014-4424: Sajjad Pourali (sajjad@securation.com), CERT, Ferdowsi University of Mashhad
-
CoreCollaboration
İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, rastgele JavaScript kodu yürütülmesine neden olabilir
Açıklama: XCode Server'da siteler arası kodlama sorunu vardı. Bu sorun HTML çıktısının kodlamasının iyileştirilmesiyle giderildi.
CVE kimliği
CVE-2014-4406: Hoyt LLC'den David Hoyt
-
CoreCollaboration
İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası
Etki: PostgreSQL'de, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilen birden çok güvenlik açığı vardı
Açıklama: PostgreSQL'de birden çok güvenlik açığı vardı. Bu sorun PostgreSQL 9.2.7 sürümüne güncellenerek giderildi.
CVE kimliği
CVE-2014-0060
CVE-2014-0061
CVE-2014-0062
CVE-2014-0063
CVE-2014-0064
CVE-2014-0065
CVE-2014-0066