O sigurnosnom sadržaju sustava Mac OS X Server v10.6.5 (10H575)

U ovom se dokumentu opisuje sigurnosni sadržaj sustava Mac OS X Server v10.6.5 (10H575).

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".

Mac OS X Server v10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Dostupno za: Mac OS X Server v10.6 do v10.6.5 (10H574)

  Učinak: korisnik bi mogao primiti poštu namijenjenu drugim korisnicima

  Opis: u sustavu Mac OS X Server v10.6.5 (10H574) postoji problem s pseudonimizacijom memorije prilikom rukovanja korisničkim imenima poslužitelja Dovecot. U sustavima konfiguriranima tako da je Dovecot poslužitelj pošte, korisnik bi mogao primati poštu namijenjenu drugim korisnicima. Taj je problem riješen poboljšanim rukovanjem memorijom. Dovecot se upotrebljava samo u Mac OS X Server sustavima. Ovaj problem utječe samo na sustave s verzijom Mac OS X Server v10.6.5 (10H574). Ovaj problem ne utječe na Dovecot projekt otvorenog koda.