Sobre o conteúdo de segurança do Mac OS X 10.5.1 Update (cliente e servidor)
Resumo
Este documento descreve o conteúdo de segurança das atualizações do Mac OS X 10.5.1 (tanto para cliente como para servidor), que podem ser baixadas e instaladas por meio de Atualizar Software ou na página Downloads da Apple.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.
Produtos Afetados
Mac OS X 10.5.1
Mac OS X v10.5.1 Update
-
Firewall do aplicativo
ID de CVE: CVE-2007-4702
Disponível para: Mac OS X v10.5, Mac OS X Server v10.5
Impacto: a configuração "Bloquear todas as conexões de entrada" no firewall é enganosa
Descrição: a opção "Bloquear todas as conexões de entrada" do firewall do aplicativo permite que qualquer processo executado como usuário "raiz" (UID 0) receba conexões de entrada e permite também que mDNSResponder receba conexões. Isso poderia resultar na exposição inesperada dos serviços de rede. Esta atualização soluciona o problema, explicitando a opção como "Permitir somente serviços essenciais" e limitando os processos autorizados a receber conexões de entrada sob esta configuração a um conjunto determinado de serviços de sistema: configd (para DHCP e outros protocolos de configuração de rede), mDNSResponder (para Bonjour) e racoon (para IPSec). O conteúdo da "Ajuda" do firewall do aplicativo também foi atualizado para fornecer informações mais detalhadas. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.
-
Firewall do aplicativo
ID de CVE: CVE-2007-4703
Disponível para: Mac OS X v10.5, Mac OS X Server v10.5
Impacto: processos executados como usuário "raiz" (UID 0) não podem ser bloqueados quando o firewall estiver configurado para "Definir acesso para aplicativos e serviços específicos"
Descrição: a opção "Definir acesso para aplicativos e serviços específicos" do firewall do aplicativo permite que todos os processos executados como usuário "raiz" (UID 0) recebam conexões de entrada, mesmo quando seu executável tiver sido especificamente adicionado à lista de programas e sua entrada na lista estiver marcada como "Bloquear conexões de entrada". Isso poderia resultar na exposição inesperada dos serviços de rede. Esta atualização soluciona o problema de modo que qualquer exexecutável marcado seja bloqueado. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.
-
Firewall do aplicativo
ID de CVE: CVE-2007-4704
Disponível para: Mac OS X v10.5, Mac OS X Server v10.5
Impacto: as alterações nas configurações do firewall do aplicativo somente afetavam os processos iniciados pelo launchd depois que eles fossem reiniciados
Descrição: quando as configurações do firewall do aplicativo são alteradas, o processo iniciado pelo launchd só entra em efeito após a reinicialização. O usuário pode esperar que as alterações entrem em efeito imediatamente e, desse modo, deixar o sistema exposto ao acesso da rede. Esta atualização corrige o problema de modo que as alterações entrem em efeito imediatamente. Este problema não afeta sistemas anteriores ao Mac OS X v10.5.