Tietoja Mac OS X Server 10.6.5:n (10H575) turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Mac OS X Server 10.6.5:n (10H575) turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Mac OS X Server 10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Saatavuus: Mac OS X Server 10.6–10.6.5 (10H574)

  Vaikutus: käyttäjä saattoi saada muille käyttäjille tarkoitettua postia.

  Kuvaus: Mac OS X Server 10.6.5:ssä (10H574) oli muistin laskostumisongelma, kun Dovecot käsitteli käyttäjätunnuksia. Jos Dovecot oli järjestelmässä määritelty postipalvelimeksi, käyttäjä saattoi saada muille käyttäjille tarkoitettua postia. Ongelma on ratkaistu parantamalla muistin hallintaa. Dovecot on mukana ainoastaan Mac OS X Server ‑järjestelmissä. Ongelma koski vain järjestelmiä, jotka käyttävät Mac OS X Server 10.6.5:tä (10H574). Ongelma ei koskenut Dovecotin avoimen lähdekoodin projektia.