Проблеми системи безпеки, які усунено в оновленні Mac OS X Server 10.6.5 (10H575)

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Mac OS X Server 10.6.5 (10H575).

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

Mac OS X Server 10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Цільові продукти: Mac OS X Server від 10.6 до 10.6.5 (10H574)

  Вплив: користувач може отримувати пошту інших користувачів.

  Опис: проблема конфліктів у доступі до пам’яті під час обробки імен користувачів у Dovecot у Mac OS X Server 10.6.5 (10H574). У системах, де Dovecot використовується як поштовий сервер, користувач може отримувати пошту, призначену для інших користувачів. Цю проблему вирішено завдяки впровадженню покращеного керування пам’яттю. Dovecot надається лише із системами Mac OS X Server. Ця проблема виникає лише в системах під керуванням Mac OS X Server 10.6.5 (10H574). Ця проблема не виникає в проєктах із відкритим вихідним кодом Dovecot.