Om säkerhetsinnehållet i Mac OS X 10.6.6

I det här dokumentet beskrivs säkerhetsinnehållet i Säkerhetsuppdatering för Mac OS X 10.6.6. Den kan hämtas och installeras genom inställningarna för Programuppdatering eller från Apples hämtningsbara filer.

I det här dokumentet beskrivs säkerhetsinnehållet i Säkerhetsuppdatering för Mac OS X 10.6.6. Den kan hämtas och installeras genom inställningarna för Programuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

Mac OS X 10.6.6

• PackageKit

  CVE-ID: CVE-2010-4013

  Tillgängligt för: Mac OS X 10.6 till 10.6.5, Mac OS X Server 10.6 till 10.6.5

  Effekt: En MTM-angripare (man in the middle) kan leda till att program oväntat avslutas eller att opålitlig kod körs

  Beskrivning: Det förekommer ett problem med PackageKits hantering av fördelningsskript. En obehörig kan orsaka oväntade programavslut eller körning av opålitlig kod när Programuppdatering söker efter nya uppdateringar. Det här problemet åtgärdas med förbättrad validering av fördelningsskript. Det här problemet påverkar inte system före Mac OS X 10.6. Tack till Aaron Sigel på vtty.com som rapporterade det här problemet.