In diesem Dokument wird der Sicherheitsinhalt von Mac OS X 10.6.6 beschrieben. Dieses kann über die Softwareaktualisierung oder von der Website Apple-Downloads geladen und installiert werden.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit".
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".
Mac OS X 10.6.6
-
PackageKit
CVE-ID: CVE-2010-4013
Verfügbar für: Mac OS X 10.6 bis 10.6.5, Mac OS X Server 10.6 bis 10.6.5
Auswirkung: Ein Man-in-the-Middle-Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen
Beschreibung: Es besteht ein Problem mit der Formatzeichenfolge bei der Verarbeitung von Verteilungsskripts durch PackageKit. Ein Man-in-the-Middle-Angreifer kann einen unerwarteten Programmabbruch verursachen oder willkürlichen Code ausführen, wenn die Softwareaktualisierung nach neuen Updates sucht. Dieses Problem wird durch eine verbesserte Validierung von Verteilungsskripts behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.6. Wir danken Aaron Sigel von vtty.com für die Meldung dieses Problems.