Mac OS X Server 10.6.5'in (10H575) güvenlik içeriği hakkında

Bu belgede Mac OS X Server 10.6.5'in (10H575) güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Mac OS X Server 10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  İlgili sürümler: Mac OS X Server 10.6-10.6.5 (10H574)

  Etki: Bir kullanıcı başka kullanıcılara gönderilmesi amaçlanan bir postayı alabilir

  Açıklama: Mac OS X Server 10.6.5'te (10H574), Dovecot'ın kullanıcı adlarını işlemesiyle ilgili bir bellek diğer ad sorunu vardır. Dovecot'ın posta sunucusu olarak yapılandırıldığı sistemlerde kullanıcı, başka kullanıcılara gönderilmesi amaçlanan bir postayı alabilir. Bu sorun, iyileştirilmiş bellek yönetimiyle giderildi. Dovecot yalnızca Mac OS X Server sistemlerinde sağlanır. Bu sorun yalnızca Mac OS X Server 10.6.5'in (10H574) yüklü olduğu sistemleri etkiler. Bu sorun, Dovecot açık kaynak projesini etkilemez.