אודות תוכן האבטחה של Mac OS X Server v10.6.5 (10H575)
מסמך זה מתאר את תוכן האבטחה של Mac OS X Server v10.6.5 (10H575).
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".
Mac OS X Server v10.6.5 (10H575)
Dovecot
CVE-ID: CVE-2010-4011
זמין עבור: Mac OS X Server v10.6 עד v10.6.5 (10H574)
השפעה: משתמש עלול לקבל דואר המיועד למשתמשים אחרים
תיאור: קיימת בעיית כינוי זיכרון בטיפול של Dovecot בשמות משתמשים ב-Mac OS X Server v10.6.5 (10H574). במערכות שהוגדרו עם Dovecot כשרת דואר, משתמש עלול לקבל דואר שהיה מיועד למשתמשים אחרים. בעיה זו טופלה באמצעות ניהול זיכרון משופר. Dovecot מסופק רק עם מערכות Mac OS X Server. בעיה זו משפיעה רק על מערכות שבהן פועלת Mac OS X Server v10.6.5 (10H574). בעיה זו אינה משפיעה על פרויקט הקוד הפתוח של Dovect.