Informacje o zawartości związanej z zabezpieczeniami w systemie Mac OS X 10.6.6
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie Mac OS X 10.6.6, którą można pobrać i zainstalować przy użyciu preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie Mac OS X 10.6.6, którą można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.
Mac OS X 10.6.6
PackageKit
Identyfikator CVE: CVE-2010-4013
Dostępne dla: Mac OS X 10.6–10.6.5, Mac OS X Server 10.6–10.6.5
Zagrożenie: osoba przeprowadzająca atak typu man-in-the-middle może być w stanie spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi skryptów dystrybucyjnych przez PackageKit występuje błąd typu format string. Osoba przeprowadzająca atak typu man-in-the-middle może być w stanie spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu, gdy funkcja Uaktualnienia oprogramowania sprawdza dostępność nowych uaktualnień. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności skryptów dystrybucyjnych. Nie występuje on w systemach starszych niż Mac OS X 10.6. Problem zgłosił Aaron Sigel z vtty.com.