Informace o bezpečnostním obsahu Mac OS X Serveru 10.6.5 (10H575)

Tento dokument popisuje bezpečnostní obsah Mac OS X Serveru 10.6.5 (10H575).

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Mac OS X Server 10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  K dispozici pro: Mac OS X Server 10.6 až 10.6.5 (10H574)

  Dopad: Uživateli můžou chodit e‑maily zamýšlené pro jiné uživatele.

  Popis: Ve způsobu, jakým součást Dovecot v Mac OS X Serveru 10.6.5 (10H574) zpracovávala uživatelská jména, existoval problém s aliasováním paměti. Na systémech, kde byl Dovectd nakonfigurovaný jako poštovní server, mohly uživatelům chodit e‑maily určené pro jiné uživatele. Problém byl vyřešen vylepšením správy paměti. Dovecot je obsažený jen v systémech s Mac OS X Serverem. Problém se týká jen systémů s Mac OS X Serverem 10.6.5 (10H574). Problém se netýká opensourcového projektu Dovecot.