关于 OS X Server v2.1.1 的安全性内容

了解有关 OS X Server v2.1.1 的安全性内容。

OS X Server v2.1.1 包含 OS X Mountain Lion v10.8.2 的内容。有关更多详细信息，请参阅“关于 OS X Mountain Lion v10.8.2、OS X Lion v10.7.5 和安全性更新 2012-004 的安全性内容”。

OS X Server v2.1.1

• Messages Server

  适用于：OS X Mountain Lion v10.8 或更高版本

  影响：远程攻击者可能会将联合的 Jabber 信息发给其他人

  描述：Jabber 服务器在处理回拨结果信息时存在问题。攻击者可能会导致 Jabber 服务器泄露专用于联合服务器用户的信息。此问题已通过改进对回拨结果信息的处理得到解决。

  CVE-ID

  CVE-2012-3525

• PostgreSQL

  适用于：OS X Mountain Lion v10.8 或更高版本

  影响：PostgreSQL 中存在多个漏洞

  说明：PostgreSQL 已更新至 9.1.5 版以解决多个漏洞，其中最严重的漏洞可能会允许数据库用户读取设有数据库服务器角色帐户权限的文件系统中的文件。有关更多信息，请访 PostgreSQL 网站 http://www.postgresql.org/docs/9.1/static/release-9-1-5.html。

  CVE-ID

  CVE-2012-3488

  CVE-2012-3489