關於 OS X Server 5.0.15 的安全性內容

本文說明 OS X Server 5.0.15 安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如需 Apple 產品安全性的詳細資訊，請參閱「Apple 產品安全性」網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

OS X Server 5.0.15

• BIND

  適用於：OS X Yosemite 10.10.5、OS X El Capitan 10.11.1 或以上版本

  影響：BIND 有多個漏洞

  說明：9.9.7-P3 之前的 BIND 版本有多個漏洞，其中之一可能會讓遠端攻擊者阻斷服務。將 BIND 更新到版本 9.9.7-P3 後，已解決這些問題。

  CVE-ID

  CVE-2015-5722：Fuzzing Project 的 Hanno Böck

  CVE-2015-5986

• Web 服務

  適用於：OS X Yosemite 10.10.5、OS X El Capitan 10.11.1 或以上版本

  影響：遠端攻擊者可能可略過存取限制

  說明：HTTP 標頭欄位參照在設定檔案中遺失。將 HTTP 標頭欄位參照加入設定檔案後，已解決此問題。

  CVE-ID

  CVE-2015-7031：匿名研究人員