Informazioni sui contenuti di sicurezza di Mac OS X 10.6.6

In questo documento vengono descritti i contenuti di sicurezza Mac OS X 10.6.6, che può essere scaricato e installato tramite le preferenze aggiornamento Software o da Download Apple.

In questo documento vengono illustrati i contenuti di sicurezza di Mac OS X 10.6.6, che può essere scaricato e installato dalle preferenze di Aggiornamento Software o tramite Download di Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

Mac OS X 10.6.6

  • PackageKit

    CVE-ID: CVE-2010-4013

    Disponibile per: Mac OS X da 10.6 a 10.6.5, Mac OS X Server da 10.6 a 10.6.5

    Impatto: un utente malintenzionato che porta a termine attacchi man-in-the-middle può essere in grado di causare la terminazione inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verificava un problema di stringhe di formato nella gestione degli script di distribuzione da parte di PackageKit. un utente malintenzionato che porta a termine attacchi man-in-the-middle può essere in grado di causare una terminazione inattesa dell'applicazione o l'esecuzione di codice arbitrario quando Software Update verifica la presenza di nuovi aggiornamenti. Questo problema è stato risolto mediante una migliore distribuzione degli script. Questo problema non interessa i sistemi precedenti a Mac OS X 10.6. Ringraziamo Aaron Sigel di vtty.com per aver segnalato questo problema.

Data di pubblicazione: