Om sikkerhedsindholdet i Mac OS X Server v10.6.5 (10H575)

I dette dokument beskrives sikkerhedsindholdet i Mac OS X Server v10.6.5 (10H575).

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Mac OS X Server v10.6.5 (10H575)

• Dovecot

  CVE-id: CVE-2010-4011

  Fås til: Mac OS X Server v10.6 til v10.6.5 (10H574)

  Effekt: En bruger kan muligvis modtage e-mail, der var tiltænkt andre brugere

  Beskrivelse: Der findes et problem med hukommelseshenvisning i Dovecots håndtering af brugernavne i Mac OS X Server v10.6.5 (10H574). På systemer, der er konfigureret med Dovecot som e-mailserver, kan en bruger muligvis modtage e-mail, der var tiltænkt andre brugere. Problemet er løst ved forbedret hukommelseshåndtering. Dovecot fås kun til systemer med Mac OS X Server. Dette problem påvirker kun systemer, der kører Mac OS X Server v10.6.5 (10H574). Dette problem påvirker ikke Dovecot-projekter med åben kildekode.