Informace o bezpečnostním obsahu pro Mac OS X v10.6.6

Tento dokument popisuje bezpečnostní obsah pro Mac OS X v10.6.6, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Tento dokument popisuje bezpečnostní obsah pro Mac OS X v10.6.6, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Mac OS X v10.6.6

• PackageKit

  CVE-ID: CVE-2010-4013

  K dispozici pro: Mac OS X v10.6 až v10.6.5, Mac OS X Server v10.6 až v10.6.5

  Dopad: Útočníkovi typu „man-in-the-middle“ se může podařit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Při zpracovávání distribučních skriptů v nástroji PackageKit dochází k problému s formátovacím řetězcem. Dopad: Útočníkovi typu „man-in-the-middle“ se může podařit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu, když služba Aktualizace softwaru vyhledává nové aktualizace. Problém byl vyřešen vylepšením ověřování platnosti distribučních skriptů. Tento problém se netýká systémů před Mac OS X v10.6. Poděkování za nahlášení problému zaslouží Aaron Sigel z vtty.com