Dziury w Apple OS X Server

W Apple OS X Server odkryto b艂臋dy, kt贸re umo偶liwiaj膮 przej臋cie kontroli nad systemem. Oba to dziury w Ruby on Rails. Jedna z nich pojawia si臋 si臋 podczas przetwarzania parametr贸w XML. Napastnik mo偶e wykorzysta膰 j膮 do wykonania dowolnych polece艅. Druga zwi膮zana jest z b艂臋dem weryfikacji danych wej艣ciowych w metodzie "convert_json_to_yaml()". Napastnik mo偶e dzi臋ki niej wykona膰 dowolny kod. B艂臋dy wyst臋puj膮 w wersjach wcze艣niejszych od 2.2.1. U偶ytkownicy powinni zaktualizowa膰 oprogramowanie do edycji 2.2.1.

殴r贸d艂o:
ArcaBit