Om säkerhetsinnehållet i Mac OS X 10.5.1-uppdateringen (klient och server)
Översikt
Detta dokument beskriver säkerhetsinnehållet i Mac OS X 10.5.1-uppdateringen (både klient och server), som kan hämtas och installeras via inställningspanelen Programuppdatering eller från Apple Downloads.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.
Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan Hur man använder PGP-nyckeln från Apple Product Security.
Om möjligt används CVE ID:n som referenser till ytterligare information om sårbarheterna.
Gå till sidan Apple Security Updates för information om andra säkerhetsuppdateringar.
Berörda produkter
Mac OS X 10.5.1
Mac OS X v10.5.1-uppdatering
-
Brandvägg för program
CVE-ID: CVE-2007-4702
Tillgänglig för: Mac OS X v10.5, Mac OS X Server v10.5
Inverkan: Brandväggsinställningen "Blockera alla inkommande anslutningar" är vilseledande
Beskrivning: Brandväggsinställningen "Blockera alla inkommande anslutningar" ger alla processer som körs som användaren "root" (UID 0) möjlighet att ta emot inkommande anslutningar och ger även mDNSResponder möjlighet att ta emot anslutningar. Detta kan leda till oväntad blottläggning av nätverkstjänster. Denna uppdatering åtgärdar problemet genom att beskriva alternativet mer korrekt som "Tillåt endast väsentliga tjänster" och genom att begränsa de processer som tillåts ta emot inkommande anslutningar under denna inställning till en liten oföränderlig uppsättning systemtjänster: configd (för DHCP och andra protokoll för nätverkskonfiguration), mDNSResponder (för Bonjour) och racoon (för IPSec). Hjälpinnehållet för brandväggen har också uppdaterats med ytterligare information. Detta problem påverkar inte system före Mac OS X v10.5.
-
Brandvägg för program
CVE-ID: CVE-2007-4703
Tillgänglig för: Mac OS X v10.5, Mac OS X Server v10.5
Inverkan: Processer som körs som användaren "root" (UID 0) kan inte blockeras när brandväggen är inställd på "Ställ in åtkomst för särskilda tjänster och program"
Beskrivning: Brandväggsinställningen "Ställ in åtkomst för särskilda tjänster och program" ger alla processer som körs som användaren "root" (UID 0) möjlighet att ta emot inkommande anslutningar, även om den körningsbara filen läggs till specifikt i listan med program och dess rad i listan är markerad med "Blockera inkommande anslutningar". Detta kan leda till oväntad blottläggning av nätverkstjänster. Denna uppdatering åtgärdar problemet så att alla markerade körningsbara filer blockeras. Detta problem påverkar inte system före Mac OS X v10.5.
-
Brandvägg för program
CVE-ID: CVE-2007-4704
Tillgänglig för: Mac OS X v10.5, Mac OS X Server v10.5
Inverkan: Ändringar i brandväggsinställningarna påverkar inte processer som startas av launchd förrän de har startats om
Beskrivning: När brandväggsinställningarna ändras påverkas aktiva processer som har startats av launchd inte förrän de har startats om. En användare kan förvänta sig att ändringarna träder i kraft omedelbart och lämnar därför sitt system blottlagt för nätverksåtkomst. Denna uppdatering korrigerar problemet så att alla ändringar träder i kraft omedelbart. Detta problem påverkar inte system före Mac OS X v10.5.