Mengenai konten keamanan Mac OS X Server v10.6.5 (10H575)

Dokumen ini menjelaskan konten keamanan Mac OS X Server v10.6.5 (10H575).

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Mac OS X Server v10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Tersedia untuk: Mac OS X Server v10.6 hingga v10.6.5 (10H574)

  Dampak: Pengguna mungkin menerima email yang ditujukan untuk pengguna lain

  Deskripsi: Terdapat masalah aliasing memori saat Dovecot menangani nama pengguna di Mac OS X Server v10.6.5 (10H574). Pada sistem yang dikonfigurasi dengan Dovecot sebagai server email, pengguna mungkin menerima email yang ditujukan untuk pengguna lain. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Dovecot hanya terdapat pada sistem Mac OS X Server. Masalah ini hanya terjadi pada sistem yang menjalankan Mac OS X Server v10.6.5 (10H574). Masalah ini tidak terjadi pada proyek sumber terbuka Dovecot.