Acerca dos conteúdos de segurança do Mac OS X v10.6.6

Este documento descreve os conteúdos de segurança do Mac OS X v10.6.6, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Este documento descreve os conteúdos de segurança do Mac OS X v10.6.6, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Mac OS X v10.6.6

• PackageKit

  ID CVE: CVE-2010-4013

  Disponível para: Mac OS X v10.6 a v10.6.5, Mac OS X Server v10.6 a v10.6.5

  Impacto: um atacante intermédio pode conseguir provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

  Descrição: existe um problema no formato da cadeia no processamento dos scripts de distribuição por parte do PackageKit. Um atacante intermédio pode conseguir provocar o encerramento inesperado da aplicação ou a execução de código arbitrário quando a Atualização de software procurar novas atualizações. O problema foi resolvido através da validação melhorada dos scripts de distribuição. Este problema não afeta os sistemas anteriores ao Mac OS X v10.6. Os nossos agradecimentos a Aaron Sigel da vtty.com por comunicar este problema.