Σχετικά με περιεχόμενο ασφάλειας του Mac OS X Server v10.6.5 (10H575)

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Mac OS X Server v10.6.5 (10H575).

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Mac OS X Server v10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Διατίθεται για: Mac OS X Server v10.6 έως v10.6.5 (10H574)

  Αποτέλεσμα: Ένας χρήστης ενδέχεται να λάβει αλληλογραφία που προορίζεται για άλλους χρήστες

  Περιγραφή: Υπάρχει ένα σφάλμα καταγραφής μνήμης στον χειρισμό των ονομάτων χρήστη από το Dovecot στο Mac OS X Server v10.6.5 (10H574). Σε συστήματα που έχουν διαμορφωθεί με Dovecot ως διακομιστή αλληλογραφίας, ένας χρήστης ενδέχεται να λάβει αλληλογραφία που προορίζεται για άλλους χρήστες. Αυτό το ζήτημα αντιμετωπίζεται με βελτιωμένο χειρισμό της μνήμης. Ο διακομιστής Dovecot παρέχεται μόνο με συστήματα Mac OS X Server. Αυτό το ζήτημα επηρεάζει μόνο συστήματα με Mac OS X Server v10.6.5 (10H574). Αυτό το ζήτημα δεν επηρεάζει το έργο ανοιχτού κώδικα Dovecot.