A Mac OS X 10.6.6 biztonsági tartalma

Ez a dokumentum a Mac OS X 10.6.6 biztonsági tartalmát ismerteti, amely a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.

Ez a dokumentum a Mac OS X 10.6.6 biztonsági tartalmát ismerteti, amely a Szoftverfrissítés funkció segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Mac OS X 10.6.6

  • PackageKit

    CVE-ID: CVE-2010-4013

    A következőkhöz érhető el: Mac OS X 10.6–10.6.5, Mac OS X Server 10.6–10.6.5

    Érintett terület: A közbeékelődő támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

    Leírás: Formázó karakterlánccal kapcsolatos probléma lépett fel az elosztási parancsfájlok PackageKit általi kezelésekor. Egy közbeékelődő támadó váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást tudott előidézni, amikor a Szoftverfrissítés a rendelkezésre álló frissítéseket ellenőrizte. A hibát az elosztási parancsfájlok további hitelesítésével küszöbölték ki. A probléma nem érinti a Mac OS X 10.6 előtti rendszereket. Köszönjük Aaron Sigelnek (vtty.com), hogy bejelentést tett a hibáról.

Közzététel dátuma: