Over de beveiligingsinhoud van Mac OS X Server v10.6.5 (10H575)
In dit document wordt de beveiligingsinhoud beschreven van Mac OS X Server v10.6.5 (10H575).
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple beveiligingsreleases voor meer informatie over andere beveiligingsupdates.
Mac OS X Server v10.6.5 (10H575)
Dovecot
CVE-ID: CVE-2010-4011
Beschikbaar voor: Mac OS X Server v10.6 t/m v10.6.5 (10H574)
Impact: Gebruikers ontvangen mogelijk e-mail die voor andere gebruikers bestemd is
Beschrijving: In Mac OS X Server v10.6.5 (10H574) doet zich een probleem met geheugenaliassen voor bij de verwerking van gebruikersnamen door Dovecot. Op systemen waarop Dovecot is geconfigureerd als mailserver ontvangen gebruikers mogelijk e-mail die voor andere gebruikers bestemd is. Dit probleem is verholpen door een verbeterd geheugenbeheer. Dovecot wordt alleen geleverd bij Mac OS X Server-systemen. Dit probleem is alleen van invloed op systemen met Mac OS X Server v10.6.5 (10H574). Dit probleem is niet van invloed op het opensourceproject Dovecot.