Despre conținutul de securitate din Mac OS X v10.6.6

Acest document descrie conținutul de securitate din Mac OS X v10.6.6, care poate fi descărcată și instalată prin intermediul preferințelor de Actualizare software sau din Descărcări Apple.

Acest document descrie conținutul de securitate din Mac OS X v10.6.6, care poate fi descărcată și instalată prin intermediul preferințelor de Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizări de securitate Apple”.

Mac OS X v10.6.6

• PackageKit

  CVE-ID: CVE-2010-4013

  Disponibilitate pentru: Mac OS X v10.6, până la v10.6.5, Mac OS X Server v10.6, până la v10.6.5

  Impact: un atacator intermediar poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

  Descriere: există o problemă legată de șirul de formatare la tratarea de către PackageKit a scripturilor de distribuție. Un atacator intermediar poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar atunci când funcția Actualizare software verifică actualizările noi. Această problemă este rezolvată prin îmbunătățirea validării scripturilor de distribuție. Această problemă nu afectează sistemele anterioare sistemului Mac OS X v10.5. Îi mulțumim lui Aaron Sigel (vtty.com) pentru semnalarea acestei probleme.