Zawartość związana z zabezpieczeniami w systemie Mac OS X Server 10.6.5 (10H575)

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie Mac OS X Server 10.6.5 (10H575).

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

Mac OS X Server 10.6.5 (10H575)

• Dovecot

  Identyfikator CVE: CVE-2010-4011

  Dostępne dla: systemów Mac OS X Server 10.6 do 10.6.5 (10H574)

  Zagrożenie: użytkownik może otrzymywać pocztę przeznaczoną dla innych użytkowników.

  Opis: w systemie Mac OS X Server 10.6.5 (10H574) występuje błąd związany z aliasami pamięci w obsłudze nazw użytkowników przez Dovecot. W systemach skonfigurowanych z Dovecot jako serwerem poczty użytkownik może otrzymać pocztę przeznaczoną dla innych użytkowników. Ten błąd naprawiono przez poprawienie procedur zarządzania pamięcią. Dovecot jest udostępniany tylko z systemami Mac OS X Server. Ten błąd dotyczy tylko komputerów z systemem Mac OS X Server 10.6.5 (10H574). Ten błąd nie dotyczy projektu open source Dovecot.