Acerca del contenido de seguridad de Mac OS X Server v10.6.5 (10H575)

En este documento, se describe el contenido de seguridad de Mac OS X Server v10.6.5 (10H575).

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Mac OS X Server v10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Disponible para Mac OS X Server v10.6 hasta v10.6.5 (10H574)

  Impacto: Un usuario podía recibir correos destinados a otros usuarios.

  Descripción: Existía un problema de alias de memoria en el manejo de nombres de usuario por parte de Dovecot en Mac OS X Server v10.6.5 (10H574). En sistemas configurados con Dovecot como servidor de correo, un usuario podía recibir correos destinados a otros usuarios. Este problema se solucionó mejorando la administración de la memoria. Dovecot solo se suministra con sistemas Mac OS X Server. Este problema solo afecta sistemas con Mac OS X Server v10.6.5 (10H574). Este problema no afecta el proyecto de código abierto Dovecot.