關於 macOS Server 5.3 的安全性內容

本文說明 macOS Server 5.3 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全,Apple 在完成調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於 Apple 安全性更新頁面上。

如需安全性的詳細資訊,請參閱「Apple 產品安全性」頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照漏洞。

macOS Server 5.3

2017 年 3 月 27 日發行

描述檔管理程式

適用於:macOS 10.12.4 和以上版本

影響:遠端使用者可能導致阻斷服務

說明:製作的要求可能導致全域快取無限增長,進而造成阻斷服務。停止快取未知的 MIME 類型後,已解決此問題。

CVE-2016-0751

網頁伺服器

適用於:macOS 10.12.4 和以上版本

影響:遠端攻擊者可能透過部分的 HTTP 要求,對 HTTP 伺服器造成阻斷服務

說明:加入 mod_reqtimeout 後,已解決此問題。

CVE-2007-6750

Wiki 伺服器

適用於:macOS 10.12.4 和以上版本

影響:遠端攻擊者可能得以列舉使用者

說明:改進權限檢查機制後,已解決存取問題。

CVE-2017-2382:SEMTEXX LTD 的 Maris Kocins

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: