Sprachen

Archiviert - Informationen über den Sicherheitsinhalt des Mac OS X 10.5.1 Updates (Client und Server)

In diesem Dokument wird der Sicherheitsinhalt des Mac OS X 10.5.1 Updates beschrieben (Client und Server). Dieses kann mithilfe der Option Software-Aktualisierung oder von den Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen zur weiteren Information CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Mac OS X 10.5.1 Update

  • Application Firewall

    CVE-ID: CVE-2007-4702

    Verfügbar für: Mac OS X 10.5, Mac OS X Server 10.5

    Auswirkung: Die Einstellung "Alle eingehenden Verbindungen blockieren" für die Firewall ist irreführend

    Beschreibung: Die Einstellung "Alle eingehenden Verbindungen blockieren" für die Application Firewall erlaubt jedem Prozess, der als Benutzer "root" (UID 0) ausgeführt wird, eingehende Verbindungen zu erhalten und auf diese Weise auch mDNSResponder Verbindungen zu erhalten. Dies könnte zu einer unerwarteten Enthüllung der Netzwerkdienste führen. Diese Aktualisierung löst das Problem, indem die Option mit "Nur wesentliche Dienste zulassen" genauer beschrieben wird; die Zahl der Prozesse, welche gemäß dieser Einstellung eingehende Verbindungen erhalten dürfen, wird auf eine kleine Gruppe von Systemdiensten beschränkt: configd (für DHCP und andere Netzwerkkonfigurationsprotokolle), mDNSResponder (für Bonjour) und racoon (für IPSec). Der Inhalt der Hilfe zur Application Firewall wurde ebenfalls aktualisiert, um weitere Informationen zu liefern. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

  • Application Firewall

    CVE-ID: CVE-2007-4703

    Verfügbar für: Mac OS X 10.5, Mac OS X Server 10.5

    Auswirkung: Prozesse, die als Benutzer "root" (UID 0) ausgeführt werden, können nicht blockiert werden, wenn die Firewall auf "Zugriff auf bestimmte Dienste und Programme festlegen" eingestellt ist

    Beschreibung: Die Einstellung "Zugriff auf bestimmte Dienste und Programme festlegen" für die Application Firewall erlaubt allen Prozessen, die als Benutzer "root" (UID 0) ausgeführt werden, eingehende Verbindungen zu erhalten, auch wenn deren ausführbare Datei explizit zur Programmliste hinzugefügt wurde und der Eintrag in der Liste mit "Eingehende Verbindungen blockieren" markiert ist. Dies könnte zu einer unerwarteten Enthüllung der Netzwerkdienste führen. Diese Aktualisierung korrigiert dieses Problem, sodass eine ausführbare Datei als blockiert markiert ist. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

  • Application Firewall

    CVE-ID: CVE-2007-4704

    Verfügbar für: Mac OS X 10.5, Mac OS X Server 10.5

    Auswirkung: Änderungen an den Einstellungen für die Application Firewall haben keine Auswirkung auf mit "launchd" gestartete Prozesse, bis diese neu gestartet wurden

    Beschreibung: Wenn die Einstellungen für die Application Firewall geändert wurden, hat dies keine Auswirkung auf einen laufenden Prozess, der mit "launchd" gestartet wurde, bis er neu gestartet wurde. Benutzer könnten erwarten, dass die Änderungen sofort wirksam werden, und ihr System daher Netzwerkzugriffen ausgesetzt lassen. Diese Aktualisierung korrigiert das Problem, sodass die Änderungen sofort wirksam werden. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

Zuletzt geändert: 05.11.2011
Hilfreich?
Ja
Nein
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Diese Seite drucken
  • Zuletzt geändert: 05.11.2011
  • Artikel: HT2169
  • Aufrufe:

    145295