Giới thiệu về nội dung bảo mật của Mac OS X Server v10.6.5 (10H575)

Tài liệu này mô tả nội dung bảo mật của Mac OS X Server v10.6.5 (10H575).

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Mac OS X Server v10.6.5 (10H575)

• Dovecot

  CVE-ID: CVE-2010-4011

  Dành cho: Mac OS X Server v10.6 đến v10.6.5 (10H574)

  Tác động: Người dùng có thể nhận được thư gửi cho người dùng khác

  Mô tả: Sự cố nhiều tên biến trỏ về cùng một bộ nhớ (memory aliasing) khi Dovecot xử lý tên người dùng trong Mac OS X Server v10.6.5 (10H574). Trên các hệ thống được cấu hình máy chủ thư là Dovecot, người dùng có thể nhận được thư gửi cho người dùng khác. Sự cố này được giải quyết thông qua việc cải thiện khả năng quản lý bộ nhớ. Dovecot chỉ được cung cấp với các hệ thống chạy Mac OS X Server. Sự cố này chỉ ảnh hưởng đến các hệ thống chạy Mac OS X Server v10.6.5 (10H574). Sự cố này không ảnh hưởng đến dự án nguồn mở Dovecot.