关于 Mac OS X 10.5.1 Update(客户端和服务器)的安全性内容
摘要
本文档描述了 Mac OS X 10.5.1 Update(客户端和服务器)的安全性内容,可以通过“软件更新”首选项或通过 Apple 下载下载并安装这些内容。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解其他安全更新内容,请参阅“Apple 安全性更新”。
受影响的产品
Mac OS X 10.5.1
Mac OS X v10.5.1 Update
-
应用程序防火墙
CVE-ID:CVE-2007-4702
可用于:Mac OS X v10.5、Mac OS X Server v10.5
影响:针对防火墙的“阻隔所有传入连接”设置是不明确的。
说明:针对应用程序防火墙的“阻隔所有传入连接”设置允许所有以“root”(UID 0) 用户身份运行的进程接收传入的连接,并允许 mDNSResponder 接收连接。这可能会导致意外的网络服务风险。此更新通过将该选项更精确地描述为“仅允许必要的服务”,并将允许在此设置下接收传入连接的进程限制到以下少 数几个固定的系统服务从而解决了这一问题:configd(适用于 DHCP 和其他网络配置协议)、mDNSResponder(适用于 Bonjour)以及 racoon(适用于 IPSec)。应用程序防火墙的“帮助”内容也有所更新,可提供更多的信息。此问题并不影响 Mac OS X v10.5 之前的系统。
-
应用程序防火墙
CVE-ID:CVE-2007-4703
可用于:Mac OS X v10.5、Mac OS X Server v10.5
影响:当防火墙设置为“设定特定服务和应用程序的访问”时,不能阻止以“root”(UID 0) 用户身份运行的进程。
说明:针对应用程序防火墙的“设定特定服务和应用程序的访问”设置允许所有以“root”(UID 0) 用户身份运行的进程接收传入的连接,即使是将其可执行文件专门添加到程序列表,并将其在列表中的条目标记为“阻断传入连接”。这可能会导致意外的网络服务 风险。此更新更正了这一问题,因而可阻止任何如此标记的可执行文件。此问题并不影响 Mac OS X v10.5 之前的系统。
-
应用程序防火墙
CVE-ID:CVE-2007-4704
可用于:Mac OS X v10.5、Mac OS X Server v10.5
影响:由 launchd 启动的进程在重新启动之前,不会受到应用程序防火墙设置更改的影响。
说明:当更改了应用程序防火墙设置后,由 launchd 启动的运行进程在重新启动前不会受到影响。用户可能认为更改能够立即生效,因而致使系统可能会遭受网络访问安全问题。此更新更正了这一问题,所做更改可立 即生效。此问题并不影响 Mac OS X v10.5 之前的系统。