Om sikkerhedsindholdet til Mac OS X 10.5.1-opdateringen (klient og server)
Oversigt
Dette dokument beskriver sikkerhedsindholdet i Mac OS X 10.5.1-opdateringen (både client og server), som kan downloades og installeres via Softwareopdatering eller fra Apple Downloads.
Som en beskyttelse for vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, førend en fuld efterforskning har fundet sted, og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.
Berørte produkter
Mac OS X 10.5.1
Mac OS X v10.5.1-opdatering
-
Firewall til applikation
CVE-id: CVE-2007-4702
Tilgængelig for: Mac OS X v10.5, Mac OS X Server v10.5
Indvirkning: Indstillingen "Bloker alle indgående forbindelser" til denne firewall er misvisende
Beskrivelse: Indstillingen "Bloker alle indgående forbindelser" til applikationens firewall tillader, at enhver proces, der kører som user "root" (UID 0), kan modtage indgående forbindelser og tillader, at mDNSResponder modtager forbindelser. Dette kan resultere i uventet eksponering af netværkstjenester. Denne opdatering løser problemet ved mere nøjagtigt at beskrive indstillingen som "Tillader kun vigtige tjenester og ved at begrænse de processer, der tillades til modtagelse af indgående forbindelser med denne indstilling, til en mindre fast sæt med systemtjenester: configd (til DHCP og andre netværkskonfigurationsprotokoller), mDNSResponder (til Bonjour) og racoon (til IPSec). "Hjælpindholdet" til applikationens firewall er også opdateret for at give yderligere oplysninger. Dette problem påvirker ikke systemer før Mac OS X v10.5.
-
Firewall til applikation
CVE-id: CVE-2007-4703
Tilgængelig for: Mac OS X v10.5, Mac OS X Server v10.5
Indvirkning: Processer, der kører som user "root" (UID 0), kan ikke blokeres, når firewall er indstillet til "Indstil adgang til specifikke tjenester og applikationer"
Beskrivelse: Indstillingen "Indstil adgang til specifikke tjenester og applikationer" til applikationens firewall tillader, at alle processer, der køres som user "root" (UID 0), kan modtage indgående forbindelser, også selvom dens kørselsfil specifikt er føjet til listen med programmer og indgangen på listen er markeret som "Bloker indgående forbindelser". Dette kan resultere i uventet eksponering af netværkstjenester. Denne opdatering løser problemet, så alle kørselsfiler, der er markeret på denne måde, blokeres. Dette problem påvirker ikke systemer før Mac OS X v10.5.
-
Firewall til applikation
CVE-id: CVE-2007-4704
Tilgængelig for: Mac OS X v10.5, Mac OS X Server v10.5
Indvirkning: Ændringer til applikationens firewal berører ikke processer, der startes af launchd, før de genstartes
Beskrivelse: Når indstillingerne til applikationens firewall ændres, påvirkes en kørselsproces, der startes af launchd, ikke før den genstartes. En bruger forventer muligvis, at ændringer træder i kraft med det samme og lader derfor systemet være udsat for netværksadgang. Denne opdatering løser problemet, så ændringer træder i kraft med det samme. Dette problem påvirker ikke systemer før Mac OS X v10.5.