Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- Mac OS X 10.6.0 à 10.6.5(version 10H574).
Résumé
Une vulnérabilité dans l'implémentation du serveur de messagerie Dovecot sur le système d'exploitation Mac OS X Server pourrait permettre à un utilisateur la lecture de messages qui ne lui sont pas destinés.
Description
Une vulnérabilité dans la gestion de la mémoire par le serveur de messagerie Dovecot sur le système d'exploitation Mac OS X Server pourrait permettre à un utilisateur malintentionné la lecture de messages d'autres utilisateurs.
Solution
Installer la version 10H575 de Mac OS X 10.6.5. Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4452 du 15 novembre 2010 :
http://support.apple.com/kb/HT4452
- Référence CVE CVE-2009-3793 :
https://www.cve.org/CVERecord?id=CVE-2010-4011