Сведения о проблемах безопасности, устраняемых в ОС Mac OS X 10.6.6

В этом документе приводятся сведения о проблемах безопасности, устраняемых обновлением ОС Mac OS X 10.6.6, которое можно загрузить и установить с помощью функции «Обновление программ» или со страницы загрузок службы поддержки Apple.

В этом документе приводятся сведения о проблемах безопасности, устраняемых обновлением ОС Mac OS X 10.6.6, которое можно загрузить и установить с помощью функции Обновление программ или со страницы загрузок службы поддержки Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС Mac OS X 10.6.6

  • PackageKit

    Идентификатор CVE: CVE-2010-4013

    Подвержены уязвимости: Mac OS X 10.6–10.6.5, Mac OS X Server 10.6–10.6.5

    Воздействие. Злоумышленник в ходе атаки «человек посередине» может вызвать неожиданное завершение работы программы или выполнить произвольный код.

    Описание. В способе обработки модулем PackageKit сценариев распространения существует проблема форматирующей строки. Злоумышленник в ходе атаки «человек посередине» может вызвать неожиданное завершение работы программы или выполнить произвольный код во время проверки наличия новых обновлений функцией «Обновление программ». Проблема устранена путем улучшенной проверки сценариев распространения. Эта проблема не распространяется на версии ОС Mac OS X, предшествующие 10.6. Благодарим Аарона Сигеля (Aaron Sigel) из vtty.com за сообщение об этой проблеме.

Дата публикации: