關於 OS X Server v2.1.1 的安全性內容

本文說明 OS X Server v2.1.1 的安全性內容。

OS X Server v2.1.1 包含 OS X Mountain Lion v10.8.2 的內容。如需進一步詳細資料,請參閱「關於 OS X Mountain Lion v10.8.2、OS X Lion v10.7.5 和安全性更新 2012-004 的安全性內容」。

OS X Server v2.1.1

  • 訊息伺服器

    適用於:OS X Mountain Lion v10.8 或以上版本

    影響:遠端攻擊者可重新路由聯盟 Jabber 訊息

    說明:Jabber 伺服器處理回撥結果訊息的方式存在問題。攻擊者可能會指使 Jabber 伺服器外洩原本提供給聯盟伺服器使用者的資訊。改良回撥結果訊息的處理方式後,已解決此問題。

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    適用於:OS X Mountain Lion v10.8 或以上版本

    影響:PostgreSQL 有多個漏洞

    說明:PostgreSQL 已更新至 9.1.5 版以修補多個漏洞,其中最嚴重的漏洞可能允許資料庫使用者使用資料庫伺服器角色帳號的權限讀取檔案系統中的檔案。進一步資訊可透過 PostgreSQL 網站取得:http://www.postgresql.org/docs/9.1/static/release-9-1-5.html

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: