Acerca dos conteúdos de segurança do Mac OS X v10.6.6

Este documento descreve os conteúdos de segurança do Mac OS X v10.6.6, que podem ser descarregados e instalados através das preferências da Actualização de Software ou a partir das Descargas da Apple.

Este documento descreve os conteúdos de segurança do Mac OS X v10.6.6, que podem ser descarregados e instalados através das preferências da Actualização de Software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple."

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

Mac OS X v10.6.6

  • PackageKit

    ID CVE: CVE-2010-4013

    Disponível para: Mac OS X v10.6 a v10.6.5, Mac OS X Server v10.6 a v10.6.5

    Impacto: um atacante intermédio pode conseguir provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema no formato da cadeia no processamento dos scripts de distribuição por parte do PackageKit. Um atacante intermédio pode conseguir provocar o encerramento inesperado da aplicação ou a execução de código arbitrário quando a Actualização de Software procurar por novas atualizações. Este problema é resolvido através de uma melhoria na validação dos scripts de distribuição. Este problema não afeta os sistemas anteriores ao Mac OS X v10.6. Os nossos agradecimentos a Aaron Sigel, da vtty.com, por comunicar este problema.

Data de publicação: