關於 OS X Server v2.2.5 的安全性內容

本文說明 OS X Server v2.2.5 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參照安全關漏洞的進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

OS X Server v2.2.5

• 伺服器

  適用於：OS X Mountain Lion v10.8.5

  影響：攻擊者可能得以將受到 SSL 保護的資料加以解密

  說明：加密套件在 CBC 模式中使用區塊加密時，對於 SSL 3.0 的機密性有已知的攻擊。即使伺服器支援更好的 TLS 版本，攻擊者可以也能夠阻絕 TLS 1.0（含）以上版本的連線嘗試，強制使用 SSL 3.0。此問題已經獲得解決，方式是在 Web Server、Calendar & Contacts Server 和 Remote Administration 中停止支援 SSL 3.0。

  CVE-ID

  CVE-2014-3566：Google Security Team 的 Bodo Moeller、Thai Duong 和 Krzysztof Kotowicz