Об обновлении безопасности Mac OS X 10.5.1 (для клиента и сервера)
Обзор
В настоящем документе описывается обновление безопасности Mac OS X 10.5.1, которое можно загрузить и установить через "Обновление ПО" в настройках или с сайта, нажав Загрузить продукты Apple.
В целях защиты своих заказчиков компания Apple не сообщает, не обсуждает и не подтверждает наличие проблемы безопасности до тех пор, пока эта проблема не будет полностью исследована и не будут выпущены все необходимые исправления или новые выпуски программ. Чтобы больше узнать о безопасности продуктов Apple, посетите веб-сайт Безопасность продуктов Apple.
Чтобы получить информацию о PGP-ключе защиты продуктов Apple, обратитесь к статье "Как использовать PGP-ключ защиты продуктов Apple".
Везде, где это возможно, для ссылки на слабые места программы и получения дополнительной информации о них используются идентификаторы тезауруса уязвимостей (CVE ID).
Чтобы больше узнать об обновлениях, выпущенных в целях повышения безопасности продуктов, обратитесь к статье "Обновления для безопасности от компании Apple".
Продукты, у которых возникает эта проблема
Mac OS X 10.5.1
Обновление Mac OS X версии 10.5.1
-
Программный файрвол
CVE-ID: CVE-2007-4702
Доступно для: Mac OS X v10.5, Mac OS X Server v10.5
Эффект: Настройка "Блокировать все входящие подключения" для файрвола сбивает с толку
Описание: Настройка "Блокировать все входящие соединения" для программного файрвола позволяет любому процессу, который исполняется под именем "root" (UID 0), принимать входящие соединения,а так же позволяет mDNSResponder принимать соединения. Результатом этого может стать неожиданная подверженность внешним воздействиям сетевых служб. Данное обновление позволяет обойти проблему при помощи более точного описания функции "Позволять только жизненно-важным службам принимать входящие соединения" и сокращения списка процессов, которым это разрешается при использовании данной опции до небольшого фиксированного множества системных служб: configd (для DHCP и других протоколов для настройки сети), mDNSResponder (для Bonjour) и racoon (для IPSec). Содержимое "Справки" для программного файрвола так же обновлено для предоставления дальнейшей информации. Данная проблема не распространяется на ОС до Mac OS X версии 10.5.
-
Программный файрвол
CVE-ID: CVE-2007-4703
Доступно для: Mac OS X v10.5, Mac OS X Server v10.5
Эффект: Процессы, которые исполняются под именем "root" (UID 0), не могут быть заблокированы, когда когда файрвол настроен на "Установить доступ для отдельных служб и приложений"
Описание: Настройка "Установить доступ для отдельных служб и приложений" программного файрвола позволяет любому процессу, который исполняется под именем "root" (UID 0), принимать входящие соединения, даже если его исполняемый файл отдельно добавлен в список программ и его вхождение в список помечено как "Блокировать все входящие соединения". Результатом этого может стать неожиданная подверженность внешним воздействиям сетевых служб. Данное обновление исправляет эту проблему так, что любой исполняемый файл, помеченный таким образом, блокируется. Данная проблема не распространяется на ОС до Mac OS X версии 10.5.
-
Программный файрвол
CVE-ID: CVE-2007-4704
Доступно для: Mac OS X v10.5, Mac OS X Server v10.5
Эффект: Изменения настроек программного файрвола не распространяются на процессы, запущенные через launchdh до тех пор, пока они не будут перезапущены.
Описание: Изменение настроек программного файрвола, не влияет на процесс, запущенный через launchhd до его перезапуска. Пользователь может ожидать, что изменения вступят в силу немедленно и, таким образом, оставить свою систему подверженной доступу через сеть. Данное обновление исправляет проблему таким образом, что изменения вступают в силу немедленно. Данная проблема не распространяется на ОС до Mac OS X версии 10.5.