Tietoja Mac OS X 10.5.1 -päivityksen turvallisuussisällöstä (asiakas ja palvelin)
Tässä asiakirjassa kuvataan Mac OS X 10.5.1 -päivityksen turvallisuussisältö (sekä asiakas että palvelin). Päivitys voidaan ladata ja asentaa Ohjelmiston päivitykset -asetuksista tai Applen lataukset -sivulta.
Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia eikä keskustele niistä, ennen kuin ne on tutkittu täysin ja tarvittavat korjaustiedostot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on sivulla Kuinka käyttää Applen tuoteturvallisuuden PGP-avainta.
Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.
Lisätietoja turvallisuuspäivityksistä on sivulla Applen turvallisuuspäivitykset.
Mac OS X 10.5.1
Mac OS X v10.5.1 -päivitys
-
Sovelluspalomuuri
CVE-ID: CVE-2007-4702
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5, Mac OS X Server v10.5
Vaikutus: Palomuurin Estä kaikki saapuvat yhteydet -asetus on harhaanjohtava
Kuvaus: Sovelluspalomuurin Estä kaikki saapuvat yhteydet -asetus sallii minkä tahansa "root"-käyttäjänä (UID 0) suoritettavan prosessin vastaanottaa saapuvia yhteyksiä. Palomuuri sallii myös mDNSResponderin vastaanottaa yhteyksiä. Tämä voi aiheuttaa verkkopalveluiden odottamattoman altistumisen. Tämä päivitys korjaa ongelman tarkemmalla asetuksen kuvauksella: "Salli vain välttämättömät palvelut ja rajoita prosessit, jotka voivat tämän asetuksen mukaan vastaanottaa saapuvia yhteyksiä, tarkoin määritettyyn järjestelmäpalveluiden ryhmään: configd (DHCP:tä ja muita verkon määritysprotokollia varten), mDNSResponder (Bonjouria varten) ja racoon (IPSeciä varten). Sovelluspalomuurin ohjeen sisältöä on päivitetty tätä aihetta koskevilla lisätiedoilla. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.4.
-
Sovelluspalomuuri
CVE-ID: CVE-2007-4703
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5, Mac OS X Server v10.5
Vaikutus: "Root"-käyttäjänä (UID 0) suoritettavia prosesseja ei voi estää, jos palomuurin asetuksena on "Määritä käyttöoikeus tietyille palveluille ja sovelluksille"
Kuvaus: Sovelluspalomuurin Määritä käyttöoikeus tietyille palveluille ja sovelluksille -asetus sallii minkä tahansa "root"-käyttäjänä (UID 0) suoritettavan prosessin vastaanottaa saapuvia yhteyksiä, vaikka sen suoritettava tiedosto olisikin lisätty erikseen ohjelmaluetteloon ja sen asetukseksi olisi merkitty "Estä saapuvat yhteydet". Tämä voi aiheuttaa verkkopalveluiden odottamattoman altistumisen. Tämä päivitys korjaa ongelman estämällä kaikki näin merkityt suoritettavat tiedostot. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5.
-
Sovelluspalomuuri
CVE-ID: CVE-2007-4704
Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5, Mac OS X Server v10.5
Vaikutus: Sovelluspalomuurin asetukset eivät vaikuta launchd:n käynnistämiin prosesseihin, ennen kuin ne käynnistetään uudestaan.
Kuvaus: Kun sovelluspalomuurin asetuksia muutetaan, muutokset eivät vaikuta käynnissä olevaan launchd:n käynnistämään prosessiin, ennen kuin se käynnistetään uudestaan Käyttäjä voi luulla muutosten astuvan voimaan välittömästi ja saattaa näin ollen jättää järjestelmänsä alttiiksi verkkokäytölle. Tämä päivitys korjaa ongelman niin, että muutokset tulevat voimaan välittömästi. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5.