Om sikkerhetsinnholdet i Mac OS X Server v10.6.5 (10H575)

Dette dokumentet beskriver sikkerhetsinnholdet i Mac OS X Server v10.6.5 (10H575).

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»

Mac OS X Server v10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Tilgjengelig for: Mac OS X Server v10.6 til og med v10.6.5 (10H574)

  Virkning: En bruker kan motta e-post som er ment for andre

  Beskrivelse: Det er et problem med bruk av alias for minne i Dovecots håndtering av brukernavn i Mac OS X Server v10.6.5 (10H574). En bruker kan motta e-post som er ment for andre, på systemer konfigurert med Dovecot som e-postserver. Problemet er løst gjennom forbedret minnestyring. Dovecot leveres bare med Mac OS X Server-systemer. Dette problemet påvirker bare systemer som kjører Mac OS X Server v10.6.5 (10H574). Dette problemet påvirker ikke Dovecots åpen kilde-prosjekt.