Tietoja Mac OS X 10.6.6:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Mac OS X 10.6.6:n turvallisuussisällöstä, jonka voi ladata ja asentaa Ohjelmiston päivityksen asetuksista tai Applen tuen tiedostohauista.

Tässä asiakirjassa kerrotaan Mac OS X 10.6.6:n turvallisuussisällöstä. Päivitykset voi ladata ja asentaa Ohjelmiston päivityksen asetuksista tai Applen tuen tiedostohaut -sivustosta.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Mac OS X 10.6.6

  • PackageKit

    CVE-ID: CVE-2010-4013

    Saatavuus: Mac OS X 10.6–10.6.5 ja Mac OS X Server 10.6–10.6.5.

    Vaikutus: Välimieshyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: PackageKitin tavassa käsitellä jakelukomentosarjoja oli muotomerkkijonoon liittyvä ongelma. Välimieshyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen, kun Ohjelmiston päivitys etsi uusia päivityksiä. Tämä ongelma on ratkaistu jakelukomentosarjojen parannetulla tarkistuksella. Tämä ongelma ei koske Mac OS X 10.6 -käyttöjärjestelmää vanhempia järjestelmiä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.

Julkaisupäivämäärä: