Sobre o conteúdo de segurança do Mac OS X 10.6.6

Este documento descreve o conteúdo de segurança do Mac OS X v10.6.6, que pode ser transferido e instalado pelas preferências da Atualização de Software ou de Transferências da Apple.

Este documento descreve o conteúdo de segurança do Mac OS X versão 10.6.6, que pode ser transferido e instalado pelas preferências Atualização de Software ou pela página Transferências da Apple.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Mac OS X 10.6.6

  • PackageKit

    ID de CVE: CVE-2010-4013

    Disponível para: Mac OS X 10.6 até 10.6.5, Mac OS X Server 10.6 até 10.6.5

    Impacto: um invasor do tipo "man in the middle" pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos

    Descrição: ocorre um problema de sequência de formato durante o processamento de scripts de distribuição pelo PackageKit. Um invasor do tipo "man in the middle" pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos quando as verificações da Atualização de Software procuram por novas atualizações. Esse problema foi solucionado através de melhorias na validação de scripts de distribuição. Esse problema não afeta os sistemas anteriores ao Mac OS X 10.6. Agradecemos a Aaron Sigel da vtty.com por comunicar esse problema.

Data da publicação: