Acerca dos conteúdos de segurança da Atualização do Mac OS X 10.5.1 (cliente e servidor)
Este documento descreve os conteúdos de segurança da Atualização do Mac OS X 10.5.1 (cliente e servidor), que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualização do Mac OS X v10.5.1
Application Firewall
ID CVE: CVE-2007-4702
Disponível para: Mac OS X v10.5, Mac OS X Server v10.5
Impacto: a definição "Bloquear todas as ligações de entrada" da firewall é enganadora.
Descrição: a definição "Bloquear todas as ligações de entrada" da Firewall da aplicação permite que qualquer processo em execução como utilizador "raiz" (UID 0) receba ligações de entrada e também permite que mDNSResponder receba ligações. Isto pode resultar na exposição inesperada dos serviços de rede. Esta atualização resolve o problema ao descrever a opção de forma mais exata como "Permitir apenas serviços essenciais" e ao limitar os processos com permissão para receber ligações de entrada ao abrigo desta definição a um pequeno conjunto fixo de serviços do sistema: configd (para DHCP e outros protocolos de configuração de rede), mDNSResponder (para Bonjour) e racoon (para IPSec). O conteúdo da "Ajuda" da Firewall da aplicação também é atualizado para fornecer mais informações. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5.
Application Firewall
ID CVE: CVE-2007-4703
Disponível para: Mac OS X v10.5, Mac OS X Server v10.5
Impacto: não é possível bloquear os processos em execução como utilizador "raiz" (UID 0) quando a firewall está definida como "Definir o acesso para serviços e aplicações específicos".
Descrição: a definição "Definir acesso para serviços e aplicações específicos" da Firewall da aplicação permite que qualquer processo em execução como utilizador "raiz" (UID 0) receba ligações de entrada, mesmo que o respetivo executável esteja especificamente adicionado à lista de programas e a respetiva entrada na lista esteja marcada como "Bloquear ligações de entrada". Isto pode resultar na exposição inesperada dos serviços de rede. Esta atualização corrige o problema para que qualquer executável assim marcado seja bloqueado. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5.
Application Firewall
ID CVE: CVE-2007-4704
Disponível para: Mac OS X v10.5, Mac OS X Server v10.5
Impacto: as alterações às definições da Firewall da aplicação não afetam os processos iniciados pelo launchd até estes serem reiniciados.
Descrição: quando as definições da Firewall da aplicação são alteradas, um processo em execução iniciado pelo launchd não será afetado até ser reiniciado. Um utilizador pode esperar que as alterações entrem em vigor imediatamente e, por isso, deixar o sistema exposto a acesso através da rede. Esta atualização corrige o problema para que as alterações entrem em vigor imediatamente. Este problema não afeta os sistemas anteriores ao Mac OS X v10.5.