Sobre o conteúdo de segurança do Mac OS X Server 10.6.5 (10H575)
Este documento descreve o conteúdo de segurança do Mac OS X Server 10.6.5 (10H575).
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Versões de segurança da Apple.
Mac OS X Server 10.6.5 (10H575)
Dovecot
CVE-ID: CVE-2010-4011
Disponível para: Mac OS X Server 10.6 até 10.6.5 (10H574)
Impacto: um usuário pode receber mensagens destinadas a outros usuários
Descrição: existe um erro de aliasing de memória no processamento pelo Dovecot de nomes de usuários no Mac OS X Server 10.6.5 (10H574). Em sistemas configurados com o Dovecot como servidor de correio, um usuário pode receber mensagens destinadas a outros usuários. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória. O Dovecot é fornecido somente com os sistemas Mac OS X Server. Esse problema afeta apenas sistemas com o Mac OS X Server 10.6.5 (10H574). Esse problema não afeta o projeto de código aberto Dovecot.