关于 OS X Server v2.1.1 的安全性内容

了解有关 OS X Server v2.1.1 的安全性内容。

OS X Server v2.1.1 包含 OS X Mountain Lion v10.8.2 的内容。有关更多详细信息,请参阅“关于 OS X Mountain Lion v10.8.2、OS X Lion v10.7.5 和安全性更新 2012-004 的安全性内容”。

OS X Server v2.1.1

  • Messages Server

    适用于:OS X Mountain Lion v10.8 或更高版本

    影响:远程攻击者可能会将联合的 Jabber 信息发给其他人

    描述:Jabber 服务器在处理回拨结果信息时存在问题。攻击者可能会导致 Jabber 服务器泄露专用于联合服务器用户的信息。此问题已通过改进对回拨结果信息的处理得到解决。

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    适用于:OS X Mountain Lion v10.8 或更高版本

    影响:PostgreSQL 中存在多个漏洞

    说明:PostgreSQL 已更新至 9.1.5 版以解决多个漏洞,其中最严重的漏洞可能会允许数据库用户读取设有数据库服务器角色帐户权限的文件系统中的文件。有关更多信息,请访 PostgreSQL 网站 http://www.postgresql.org/docs/9.1/static/release-9-1-5.html

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

 

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: