關於 macOS Server 5.3 的安全性內容

本文說明 macOS Server 5.3 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在完成調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於 Apple 安全性更新頁面上。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照漏洞。

macOS Server 5.3

描述檔管理程式

適用於：macOS 10.12.4 和以上版本

影響：遠端使用者可能導致阻斷服務

說明：製作的要求可能導致全域快取無限增長，進而造成阻斷服務。停止快取未知的 MIME 類型後，已解決此問題。

CVE-2016-0751

網頁伺服器

適用於：macOS 10.12.4 和以上版本

影響：遠端攻擊者可能透過部分的 HTTP 要求，對 HTTP 伺服器造成阻斷服務

說明：加入 mod_reqtimeout 後，已解決此問題。

CVE-2007-6750

Wiki 伺服器

適用於：macOS 10.12.4 和以上版本

影響：遠端攻擊者可能得以列舉使用者

說明：改進權限檢查機制後，已解決存取問題。

CVE-2017-2382：SEMTEXX LTD 的 Maris Kocins