Informacje o zawartości związanej z zabezpieczeniami w aktualizacji Mac OS X 10.5.1 Update (klient i serwer)

  • Ostatnia modyfikacja: 22 lipiec, 2008
  • Artykuł: HT2169

Podsumowanie

Ten dokument zawiera opis zawartości związanej z zabezpieczeniami w aktualizacji Mac OS X 10.5.1 Update (klient i serwer), którą można pobrać i zainstalować za pomocą preferencji aktualizacji oprogramowania lub w witrynie plików do pobrania firmy Apple.

Dbając o bezpieczeństwo użytkowników, firma Apple nie informuje o problemach dotyczących zabezpieczeń, ani ich nie omawia i nie potwierdza, aż do przeprowadzenia badań niezbędnych do wydania poprawek. Aby dowiedzieć się więcej na temat zabezpieczeń produktów firmy Apple, odwiedź witrynę Bezpieczeństwo produktów firmy Apple.

Więcej informacji dotyczących klucza PGP zabezpieczeń produktów Apple znajduje się w temacie „Używanie klucza PGP bezpieczeństwa produktów firmy Apple”.

Gdzie jest to możliwe zastosowano identyfikatory CVE odwołujące się do luk w zabezpieczeniach i dodatkowych informacji.

Więcej informacji o innych aktualizacjach bezpieczeństwa znajduje się w temacie „Aktualizacje zabezpieczeń firmy Apple”.

Dotyczy produktów

Mac OS X 10.5.1

Aktualizacja Mac OS X v10.5.1 Update

  • Zapora

    Identyfikator CVE: CVE-2007-4702

    Dostępne dla: Mac OS X v10.5, Mac OS X Server v10.5

    Wpływ: Ustawienie zapory „Blokuj wszystkie połączenia przychodzące” jest nieprecyzyjnie sformułowane

    Opis: Mimo wybrania ustawienia „Blokuj wszystkie połączenia przychodzące” zapory możliwe jest odbieranie połączeń przychodzących przez procesy użytkownika „root” (UID 0), a także przez proces mDNSResponder. Może to spowodować nieoczekiwane udostępnienie usług sieciowych. Ta aktualizacja rozwiązuje ten problem, zmieniając sformułowanie opcji na „Zezwalaj tylko na dostęp ważnych usług” i ograniczając możliwość odbierania połączeń przychodzących przez procesy z zezwoleniami dla połączeń przychodzących do niewielkiej liczby określonych usług systemowych: configd (dla DHCP i innych sieciowych protokołów konfiguracyjnych), mDNSResponder (dla usługi Bonjour) i racoon (dla protokołu IPSec). Zawartość Pomocy dotyczącej zapory została także zaktualizowana i zawiera więcej informacji. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5.

  • Zapora

    Identyfikator CVE: CVE-2007-4703

    Dostępne dla: Mac OS X v10.5, Mac OS X Server v10.5

    Wpływ: Nie można zablokować procesów uruchomionych przez użytkownika „root” (UID 0), gdy w zaporze ustawiono opcję „Ustaw dostęp dla określonych usług i aplikacji”

    Opis: Po wybraniu ustawienia „Ustaw dostęp dla określonych usług i aplikacji” wszystkie procesy uruchomione przez użytkownika „root” (UID 0) będą mogły odbierać połączenia przychodzące, nawet po dodaniu do listy programów ich plików wykonywalnych i wybraniu dla nich opcji „Blokuj połączenia przychodzące”. Może to spowodować nieoczekiwane udostępnienie usług sieciowych. Ta aktualizacja poprawia ten problem, blokując połączenia przychodzące dla wybranych plików wykonywalnych. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5.

  • Zapora

    Identyfikator CVE: CVE-2007-4704

    Dostępne dla: Mac OS X v10.5, Mac OS X Server v10.5

    Wpływ: Zmiany ustawień zapory nie mają wpływu na procesy uruchomione przez program launchd aż do chwili ich ponownego uruchomienia.

    Opis: Zmiana ustawień zapory nie ma wpływu na działający proces uruchomiony za pomocą programu launchd aż do chwili ponownego uruchomienia tego procesu. Użytkownik może oczekiwać natychmiastowego zastosowania zmian, pozostawiając swój komputer otwarty na dostęp z sieci. Po zastosowaniu tej aktualizacji zmiany są stosowane natychmiast. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5.