Om sikkerhetsinnholdet i oppdateringen for Mac OS X 10.5.1 (klient og server)
Oppsummering
Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i oppdateringen for Mac OS X 10.5.1 (både klient og server), som kan lastes ned og installeres via valg for Programvareoppdatering eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
CVE-ID brukes der det er mulig som en henvisning til svakheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apples sikkerhetsoppdateringer."
Berørte produkter
Mac OS X 10.5.1
Oppdatering for Mac OS X 10.5.1
-
Programspesifikk brannmur (Application Firewall)
CVE-ID: CVE-2007-4702
Tilgjengelig for: Mac OS X 10.5, Mac OS X Server 10.5
Effekt: Innstillingen "Blokker alle innkommende tilkoblinger" for brannmuren er villedende
Beskrivelse: Innstillingen "Blokker alle innkommende tilkoblinger" for den programspesifikke brannmuren, tillater at alle prosesser som kjøres under brukeren "root" (UID 0), kan motta innkommende tilkoblinger, og tillater dessuten at mDNSResponder mottar tilkoblinger. Dette kan føre til uventet utsettelse for nettverkstjenester. Denne oppdateringen løser problemet ved å beskrive valget mer nøyaktig som "Tillat bare essensielle tjenester", og ved å begrense de tillatte prosessene som får motta innkommende tilkoblinger under denne innstillingen til et lite fast sett med systemtjenester: configd (for DHCP og andre protokoller for nettverkskonfigurasjon), mDNSResponder (for Bonjour) og racoon (for IPSec). "Hjelp"-innholdet for den programspesifikke brannmuren, blir også oppdatert for å gi ytterligere informasjon. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.
-
Programspesifikk brannmur
CVE-ID: CVE-2007-4703
Tilgjengelig for: Mac OS X 10.5, Mac OS X Server 10.5
Effekt: Prosesser som kjøres under brukeren "root" (UID 0), kan ikke blokkeres når brannmuren er innstilt til "Innstill tilgang for bestemte tjenester og programmer"
Beskrivelse: Innstillingen "Innstill tilgang for bestemte tjenester og programmer" for den programspesifikke brannmuren, tillater at alle prosesser som kjøres under brukeren "root" (UID 0), kan motta innkommende tilkoblinger, selv om programmet blir spesielt lagt til i programlisten og oppføringen i listen blir markert som "Blokker innkommende tilkoblinger". Dette kan føre til uventet utsettelse for nettverkstjenester. Denne oppdateringen løser dette problemet, slik at eventuelle markerte kjørbare programmer blir blokkert. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.
-
Programspesifikk brannmur
CVE-ID: CVE-2007-4704
Tilgjengelig for: Mac OS X 10.5, Mac OS X Server 10.5
Effekt: Endringer med innstillingene for programspesifikk brannmur har ingen innvirkning på prosessene som ble startet av launchd, før de blir omstartet
Beskrivelse: Når innstillingene for den programspesifikke brannmuren blir endret, vil en igangværende prosess som ble startet av launchd, ikke bli påvirket før den blir omstartet. En bruker forventer gjerne at endringer trer i kraft umiddelbart, og derfor legger systemet sitt åpent for nettverkstilgang. Denne oppdateringen løser dette problemet, slik at endringer trer i kraft umiddelbart. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.