Mengenai konten keamanan Mac OS X v10.6.6

Dokumen ini menjelaskan konten keamanan Mac OS X v10.6.6, yang dapat diunduh dan diinstal melalui preferensi Software Update (Pembaruan Perangkat Lunak), atau dari Apple Downloads (Unduhan Apple).

Dokumen ini menjelaskan konten keamanan Mac OS X v10.6.6, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak, atau dari Unduhan Apple.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

Mac OS X v10.6.6

  • PackageKit

    CVE-ID: CVE-2010-4013

    Tersedia untuk: Mac OS X v10.6 sampai v10.6.5, Mac OS X Server v10.6 sampai v10.6.5

    Dampak: Penyerang penengah mungkin dapat menyebabkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah string format muncul saat menangani skrip distribusi di PackageKit. Dampak: Penyerang penengah mungkin dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer saat Software Update (Pembaruan Perangkat Lunak) memeriksa pembaruan baru. Masalah ini diatasi melalui validasi skrip distribusi yang ditingkatkan. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.6. Kredit untuk Aaron Sigel dari vtty.com karena telah melaporkan masalah ini.

Tanggal Dipublikasikan: