Mac OS X 10.6.6 güvenlik içeriği

Bu belgede, Yazılım Güncelleme tercihleri alanından veya Apple İndirmeler sayfasından indirilip yüklenebilen Mac OS X 10.6.6 sürümünün güvenlik içeriği açıklanmaktadır.

Bu belgede, Yazılım Güncelleme tercihleri alanından veya Apple İndirmeler sayfasından indirilip yüklenebilen Mac OS X 10.6.6 sürümünün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Mac OS X 10.6.6

  • PackageKit

    CVE-ID: CVE-2010-4013

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.5, Mac OS X Server 10.6 - 10.6.5

    Etki: Yetkisiz bir saldırgan uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PackageKit'in dağıtım komut dosyalarında bir biçimlendirme dizesi hatası tespit edilmiştir. Yetkisiz bir saldırgan, yeni güncellemeler için Yazılım Güncelleme kontrol edildiğinde uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun dağıtım komut dosyalarının doğrulanması iyileştirilerek giderilmiştir. Bu sorun, Mac OS X 10.6 sürümünden önceki sistemleri etkilememektedir. Bu sorunu bildirdiği için vtty.com'dan Aaron Sigel'a teşekkür ederiz.

Yayın Tarihi: