Informationen zum Sicherheitsinhalt von Mac OS X Server v10.6.5 (10H575)

In diesem Dokument wird der Sicherheitsinhalt von Mac OS X Server v10.6.5 (10H575) beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Mac OS X Server v10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Verfügbar für: Mac OS X Server v10.6 bis v10.6.5 (10H574)

  Auswirkung: Benutzer empfangen möglicherweise E-Mails, die für andere Benutzer bestimmt sind.

  Beschreibung: In Mac OS X Server v10.6.5 (10H574) gibt es ein Problem mit dem Speicher-Aliasing bei der Verarbeitung von Benutzernamen in Dovecot. Auf Systemen, die mit Dovecot als E-Mail-Server konfiguriert sind, können Benutzer E-Mails empfangen, die für andere Benutzer bestimmt waren. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben. Dovecot wird nur mit Mac OS X Server-Systemen bereitgestellt. Dieses Problem betrifft nur Systeme, auf denen Mac OS X Server v10.6.5 (10H574) ausgeführt wird. Dieses Problem betrifft nicht das Open Source-Projekt von Dovecot.