Informace o bezpečnostním obsahu Mac OS X Serveru 10.6.5 (10H575)
Tento dokument popisuje bezpečnostní obsah Mac OS X Serveru 10.6.5 (10H575).
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Mac OS X Server 10.6.5 (10H575)
Dovecot
CVE-ID: CVE-2010-4011
K dispozici pro: Mac OS X Server 10.6 až 10.6.5 (10H574)
Dopad: Uživateli můžou chodit e‑maily zamýšlené pro jiné uživatele.
Popis: Ve způsobu, jakým součást Dovecot v Mac OS X Serveru 10.6.5 (10H574) zpracovávala uživatelská jména, existoval problém s aliasováním paměti. Na systémech, kde byl Dovectd nakonfigurovaný jako poštovní server, mohly uživatelům chodit e‑maily určené pro jiné uživatele. Problém byl vyřešen vylepšením správy paměti. Dovecot je obsažený jen v systémech s Mac OS X Serverem. Problém se týká jen systémů s Mac OS X Serverem 10.6.5 (10H574). Problém se netýká opensourcového projektu Dovecot.