Obsah zabezpečenia v systéme Mac OS X Server 10.6.5 (10H575)

V tomto dokumente sa opisuje obsah zabezpečenia v systéme Mac OS X Server 10.6.5 (10H575).

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Mac OS X Server 10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Dostupné pre: Mac OS X Server 10.6 až 10.6.5 (10H574)

  Dopad: Používateľ môže dostávať e-maily určené pre iných používateľov

  Popis: Pri spracovávaní používateľských mien serverom Dovecot v systéme Mac OS X Server 10.6.5 (10H574) dochádzalo k problému s používaním aliasov pamäte. V systémoch, v ktorých bol server Dovecot nakonfigurovaný ako poštový server, mohol používateľ dostávať e-maily, ktoré boli určené pre iných používateľov. Tento problém bol vyriešený vylepšením správy pamäte. Server Dovecot sa poskytuje len so systémami Mac OS X Server. Tento problém sa týka len systémov používajúcich Mac OS X Server 10.6.5 (10H574). Netýka sa open source projektu Dovecot.