A Mac OS X Server 10.6.5 (10H575) biztonsági változásjegyzéke

Ez a dokumentum a Mac OS X Server 10.6.5 (10H575) biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Mac OS X Server 10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  A következőkhöz érhető el: Mac OS X Server 10.6–10.6.5 (10H574)

  Érintett terület: Előfordult, hogy a felhasználó egy másik felhasználónak címzett e-mailt kapott.

  Leírás: Memória aliasing probléma lépett fel a Dovecot általi felhasználónév-kezelés során a Mac OS X Server 10.6.5 (10H574) rendszerben. Előfordult, hogy olyan rendszereken, ahol a Dovecot volt konfigurálva levelezőszerverként, a felhasználó más felhasználónak címzett e-mailt kapott. A memóriakezelés javításával küszöböltük ki a problémát. A Dovecot kizárólag a Mac OS X Server rendszerekhez érhető el. A probléma csak Mac OS X Server 10.6.5 (10H574) rendszereket érinti. A probléma nem érinti a Dovecot nyílt forráskódú projektet.