A Mac OS X 10.6.6 biztonsági változásjegyzéke

Ez a dokumentum a Mac OS X 10.6.6 biztonsági frissítésének biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy az Apple letöltési oldaláról lehet letölteni és telepíteni.

Ez a dokumentum a Mac OS X 10.6.6 biztonsági változásjegyzékét ismerteti, amely szoftver a Szoftverfrissítés beállításaiban vagy az Apple-letöltések oldalon tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Mac OS X 10.6.6

• PackageKit

  CVE-azonosító: CVE-2010-4013

  A következőkhöz érhető el: Mac OS X 10.6–10.6.5, Mac OS X Server 10.6–10.6.5

  Érintett terület: A közbeékelődő támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani

  Leírás: Formázó karakterlánccal kapcsolatos probléma lépett fel az elosztási parancsfájlok PackageKit általi kezelésekor. Egy közbeékelődő támadó váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást tudott előidézni, amikor a Szoftverfrissítés a rendelkezésre álló frissítéseket ellenőrizte. A hibát az elosztási parancsfájlok további hitelesítésével küszöbölték ki. A probléma nem érinti a Mac OS X 10.6 előtti rendszereket. Köszönjük Aaron Sigelnek (vtty.com), hogy bejelentést tett a hibáról.