Sobre o conteúdo de segurança do Mac OS X 10.6.6.
Este documento descreve o conteúdo de segurança da Atualização de Segurança e do Mac OS X 10.6.6, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".
Este documento descreve o conteúdo de segurança do Mac OS X 10.6.6, que pode ser baixado e instalado por meio das preferências Atualização de Software ou em Downloads da Apple .
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
Mac OS X 10.6.6
PackageKit
CVE-ID: CVE-2010-4013
Disponível para: Mac OS X, do 10.6 ao 10.6.5, Mac OS X Server, do 10 .6 ao 10.6.5
Impacto: um invasor "man-in-the-middle" pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um problema de string de formato no gerenciamento de scripts de distribuição pelo PackageKit. Um invasor "man-in-the-middle" pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos quando a Atualização de Software verifica novas atualizações. Esse problema foi resolvido por meio de validação aprimorada de scripts de distribuição. Esse problema não afeta sistemas anteriores ao Mac OS X 10.6. Agradecemos a Aaron Sigel da vtty.com, por comunicar esse problema.