Informace o bezpečnostním obsahu Mac OS X 10.6.6

Tento dokument popisuje bezpečnostní obsah systému Mac OS X 10.6.6, který si můžete stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo ze stránky produktů Apple ke stažení.

Tento dokument popisuje bezpečnostní obsah Mac OS X 10.6.6, který si můžete stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo ze stránky produktů Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních slabinách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Mac OS X 10.6.6

  • PackageKit

    CVE-ID: CVE-2010-4013

    K dispozici pro: Mac OS X 10.6 až 10.6.5, Mac OS X Server 10.6 až 10.6.5

    Dopad: Útočník typu „man in the middle“ může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Při manipulaci s distribučními skripty prostřednictvím sady PackageKit dochází k problému s formátovacím řetězcem. Když funkce Aktualizace softwaru kontroluje, jestli jsou dostupné nějaké nové aktualizace, může útočník typu „man in the middle“ způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu. Problém byl vyřešen vylepšeným ověřováním platnosti distribučních skriptů. Tento problém se netýká Mac OS X starší verze než 10.6. Oznámení tohoto problému je zásluhou Aarona Sigela z vtty.com.

Datum zveřejnění: