Mac OS X Server v10.6.5 (10H575) のセキュリティコンテンツについて

Mac OS X Server v10.6.5 (10H575) のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Dovecot
CVE-ID：CVE-2010-4011
対象となるバージョン：Mac OS X Server v10.6 ～ v10.6.5 (10H574)
影響：別のユーザ宛てのメールを受信する可能性がある。
説明：Mac OS X Server v10.6.5 (10H574) では Dovecot によるユーザ名の処理時、メモリエイリアスの問題が発生する可能性があります。Dovecot がメールサーバとして設定されているシステムでは、別のユーザ宛てのメールを受信する可能性があります。この問題はメモリ管理を改善することで解決されています。Dovecot は Mac OS X Server システムのみに実装されています。この問題は Mac OS X Server v10.6.5 (10H574) が搭載されているシステムでのみ発生します。この問題は Dovecot オープンソースプロジェクトには影響しません。

公開日： 2024 年 02 月 05 日