A Mac OS X Server 10.6.5 (10H575) biztonsági változásjegyzéke
Ez a dokumentum a Mac OS X Server 10.6.5 (10H575) biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Mac OS X Server 10.6.5 (10H575)
Dovecot
CVE-ID: CVE-2010-4011
A következőkhöz érhető el: Mac OS X Server 10.6–10.6.5 (10H574)
Érintett terület: Előfordult, hogy a felhasználó egy másik felhasználónak címzett e-mailt kapott.
Leírás: Memória aliasing probléma lépett fel a Dovecot általi felhasználónév-kezelés során a Mac OS X Server 10.6.5 (10H574) rendszerben. Előfordult, hogy olyan rendszereken, ahol a Dovecot volt konfigurálva levelezőszerverként, a felhasználó más felhasználónak címzett e-mailt kapott. A memóriakezelés javításával küszöböltük ki a problémát. A Dovecot kizárólag a Mac OS X Server rendszerekhez érhető el. A probléma csak Mac OS X Server 10.6.5 (10H574) rendszereket érinti. A probléma nem érinti a Dovecot nyílt forráskódú projektet.