關於 OS X Server v2.1.1 的安全性內容

本文說明 OS X Server v2.1.1 的安全性內容。

OS X Server v2.1.1 包含 OS X Mountain Lion v10.8.2 的內容。如需進一步詳細資料，請參閱「關於 OS X Mountain Lion v10.8.2、OS X Lion v10.7.5 和安全性更新 2012-004 的安全性內容」。

OS X Server v2.1.1

• 訊息伺服器

  適用於：OS X Mountain Lion v10.8 或以上版本

  影響：遠端攻擊者可重新路由聯盟 Jabber 訊息

  說明：Jabber 伺服器處理回撥結果訊息的方式存在問題。攻擊者可能會指使 Jabber 伺服器外洩原本提供給聯盟伺服器使用者的資訊。改良回撥結果訊息的處理方式後，已解決此問題。

  CVE-ID

  CVE-2012-3525

• PostgreSQL

  適用於：OS X Mountain Lion v10.8 或以上版本

  影響：PostgreSQL 有多個漏洞

  說明：PostgreSQL 已更新至 9.1.5 版以修補多個漏洞，其中最嚴重的漏洞可能允許資料庫使用者使用資料庫伺服器角色帳號的權限讀取檔案系統中的檔案。進一步資訊可透過 PostgreSQL 網站取得：http://www.postgresql.org/docs/9.1/static/release-9-1-5.html。

  CVE-ID

  CVE-2012-3488

  CVE-2012-3489