Mac OS X Server v10.6.5 (10H575) のセキュリティコンテンツについて
Mac OS X Server v10.6.5 (10H575) のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
Mac OS X Server v10.6.5 (10H575)
Dovecot
CVE-ID:CVE-2010-4011
対象となるバージョン:Mac OS X Server v10.6 ~ v10.6.5 (10H574)
影響:別のユーザ宛てのメールを受信する可能性がある。
説明:Mac OS X Server v10.6.5 (10H574) では Dovecot によるユーザ名の処理時、メモリエイリアスの問題が発生する可能性があります。Dovecot がメールサーバとして設定されているシステムでは、別のユーザ宛てのメールを受信する可能性があります。この問題はメモリ管理を改善することで解決されています。Dovecot は Mac OS X Server システムのみに実装されています。この問題は Mac OS X Server v10.6.5 (10H574) が搭載されているシステムでのみ発生します。この問題は Dovecot オープンソースプロジェクトには影響しません。
公開日: