Informacje o zawartości związanej z zabezpieczeniami w systemie Mac OS X 10.6.6

W niniejszym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie Mac OS X 10.6.6, który można pobrać i zainstalować przy użyciu preferencji funkcji Uaktualnienia programów lub z witryny materiałów do pobrania firmy Apple.

W niniejszym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie Mac OS X 10.6.6, który można pobrać i zainstalować przy użyciu preferencji funkcji Uaktualnienia programów lub z witryny materiałów do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Mac OS X 10.6.6

  • Oprogramowanie PackageKit

    Identyfikator CVE: CVE-2010-4013

    Dostępne dla: Mac OS X 10.6–10.6.5, Mac OS X Server 10.6–10.6.5

    Zagrożenie: osoba atakująca metodą „man-in-the-middle” może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w procedurach oprogramowania PackageKit obsługujących skrypty dystrybucji występuje problem z łańcuchem formatu. Osoba atakująca metodą „man-in-the-middle” może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu podczas sprawdzania nowych uaktualnień przez narzędzie Uaktualnienia programów. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności skryptów dystrybucji. Ten problem nie występuje na komputerach z systemem Mac OS X w wersji starszej niż 10.6. Problem zgłosił Aaron Sigel z firmy vtty.com.

Data publikacji: