Conteúdo de segurança MAC
Este documento descreve o conteúdo de segurança do Mac OS X v10.6.6, que pode ser transferido e instalado pelas preferências da Atualização de Software ou de Transferências da Apple.
Este documento descreve o conteúdo de segurança do Mac OS X versão 10.6.6, que pode ser transferido e instalado pelas preferências Atualização de Software ou pela página Transferências da Apple.
Para garantir a proteção dos nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para obter informações sobre a Chave PGP de Segurança do produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usadas IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Mac OS X 10.6.6
PackageKit
ID de CVE: CVE-2010-4013
Disponível para: Mac OS X 10.6 até 10.6.5, Mac OS X Server 10.6 até 10.6.5
Impacto: Um invasor do tipo "man in te middle" pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: Ocorre um problema de sequência de formato durante o processamento de scripts de distribuição pelo PackageKit. Um invasor do tipo "man in te middle" pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos quando as verificações da Atualização de Software procuram por novas atualizações. Esse problema foi solucionado através de melhorias na validação de scripts de distribuição. Esse problema não afeta os sistemas anteriores ao Mac OS X 10.6. Agradecemos a Aaron Sigel da vtty.com por comunicar esse