Risque
- Déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à OS X Server version 2.1.1
Résumé
De multiples vulnérabilités ont été corrigées dans Apple OS X Server 2.1.1. Elles concernent le serveur de messagerie Jabber et la base de données PostgreSQL. Elles permettent une atteinte à la confidentialité des données et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT5533 du 03 octobre 2012 :
http://support.apple.com/kb/HT5533
- Référence CVE CVE-2012-3525 :
https://www.cve.org/CVERecord?id=CVE-2012-3525
- Référence CVE CVE-2012-3488 :
https://www.cve.org/CVERecord?id=CVE-2012-3488
- Référence CVE CVE-2012-3489 :
https://www.cve.org/CVERecord?id=CVE-2012-3489