Mac OS X v10.6.6'nın güvenlik içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen Mac OS X v10.6.6'nın güvenlik içeriği açıklanmaktadır.

Bu belgede, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilen Mac OS X v10.6.6'nın güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Mac OS X v10.6.6

• PackageKit

  CVE-ID: CVE-2010-4013

  İlgili sürümler: Mac OS X v10.6 - v10.6.5, Mac OS X Server v10.6 - v10.6.5

  Etki: Ortadaki adam saldırganı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: PackageKit'in dağıtım komut dosyalarını işlemesinde bir biçim dizesi sorunu vardı. Ortadaki adam saldırganı, Yazılım Güncellemesi yeni güncellemeleri kontrol ederken uygulamanın beklenmeyen bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, dağıtım komut dosyalarının doğrulanması iyileştirilerek giderilmiştir. Bu sorun Mac OS X v10.6'dan önceki sürümlerin yüklü olduğu sistemleri etkilemez. vtty.com'dan Aaron Sigel'a bu sorunu bildirdiği için teşekkür ederiz.