Despre conţinutul de securitate al actualizării Mac OS X v10.6.6

În acest document este descris conţinutul de securitate al actualizării Mac OS X v10.6.6, care poate fi descărcată şi instalată utilizându-se preferinţele Actualizare software sau din Descărcări Apple.

În acest document este descris conţinutul de securitate al actualizării Mac OS X v10.6.6, care poate fi descărcată şi instalată utilizându-se preferinţele Actualizare software sau din Descărcări Apple.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".

Mac OS X v10.6.6

  • PackageKit

    CVE-ID: CVE-2010-4013

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.5, Mac OS X Server v10.6 - v10.6.5

    Impact: un atac de tipul „man-in-the-middle” poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: există o problemă la şirurile de format la tratarea de către PackageKit a scripturilor de distribuire. Un atacator de tipul „man-in-the-middle” poate cauza o terminare neaşteptată a aplicaţiei sau executarea unui cod arbitrar atunci când caracteristica Actualizare software caută actualizări noi. Această problemă a fost rezolvată prin îmbunătăţirea validării scripturilor de distribuire. Această problemă nu afectează sistemele anterioare Mac OS X v10.6. Mulţumiri lui Aaron Sigel (vtty.com) pentru raportarea acestei probleme.

Data publicării: