เกี่ยวกับเนื้อหาความปลอดภัยของ Mac OS X v10.6.6

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Mac OS X v10.6.6 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่าการอัปเดตซอฟต์แวร์หรือจากการดาวน์โหลด Apple

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Mac OS X v10.6.6 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่า การอัปเดตซอฟต์แวร์ หรือจาก การดาวน์โหลด Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

Mac OS X v10.6.6

  • PackageKit

    CVE-ID: CVE-2010-4013

    มีให้สำหรับ: Mac OS X v10.6 ถึง v10.6.5, Mac OS X Server v10.6 ถึง v10.6.5

    ผลกระทบ: ภัยคุกคาม Man-in-the-middle อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการนำรหัสมาใช้โดยอำเภอใจ

    คำอธิบาย: มีปัญหาสตริงรูปแบบในการจัดการสคริปต์การแจกจ่ายของ PackageKit ภัยคุกคาม Man-in-the-middle อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการนำรหัสมาใช้โดยอำเภอใจเมื่อ การอัปเดตซอฟต์แวร์ ตรวจสอบหาการอัปเดตใหม่ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการตรวจสอบสคริปต์การแจกจ่ายให้ดียิ่งขึ้น ปัญหานี้ไม่มีผลต่อระบบก่อนหน้า Mac OS X v10.6 ขอขอบคุณ Aaron Sigel แห่ง vtty.com ที่รายงานปัญหานี้

วันที่เผยแพร่: