O sigurnosnom sadržaju sustava Mac OS X Server v10.6.5 (10H575)
U ovom se dokumentu opisuje sigurnosni sadržaj sustava Mac OS X Server v10.6.5 (10H575).
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".
Mac OS X Server v10.6.5 (10H575)
Dovecot
CVE-ID: CVE-2010-4011
Dostupno za: Mac OS X Server v10.6 do v10.6.5 (10H574)
Učinak: korisnik bi mogao primiti poštu namijenjenu drugim korisnicima
Opis: u sustavu Mac OS X Server v10.6.5 (10H574) postoji problem s pseudonimizacijom memorije prilikom rukovanja korisničkim imenima poslužitelja Dovecot. U sustavima konfiguriranima tako da je Dovecot poslužitelj pošte, korisnik bi mogao primati poštu namijenjenu drugim korisnicima. Taj je problem riješen poboljšanim rukovanjem memorijom. Dovecot se upotrebljava samo u Mac OS X Server sustavima. Ovaj problem utječe samo na sustave s verzijom Mac OS X Server v10.6.5 (10H574). Ovaj problem ne utječe na Dovecot projekt otvorenog koda.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.