關於 Mac OS X 10.5.1 更新 (用戶端和伺服器) 的安全性內容
摘要
本文件介紹 Mac OS X 10.5.1 更新 (用戶端和伺服器) 的安全性內容,可以藉由軟體更新偏好設定或從 Apple 下載下載並安裝此更新。
為了保護客戶利益,在執行全套調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。
如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱「How to use the Apple Product Security PGP Key」。
如有可能,可以使用 CVE ID 參閱有關漏洞的更多詳細資訊。
若要瞭解其他「安全性更新」,請參閱「Apple 安全性更新」。
受影響的產品
Mac OS X 10.5.1
Mac OS X v10.5.1 更新
-
應用程式防火牆
CVE-ID:CVE-2007-4702
適用於:Mac OS X v10.5、Mac OS X Server v10.5
影響:防火牆的「阻擋所有傳入連線」設定會造成誤導
說明:應用程式防火牆的「阻擋所有傳入連線」設定,允許任何以「root」(UID 0) 使用者身份執行的程序接收傳入連線,也允許 mDNSResponder 接收連線。這樣可能導致意外洩漏網路服務。此次更新透過將選項更精確地描述為「僅允許必要服務」,並且將此設定下的允許接收傳入連線的程序限制為一小組固 定的系統服務:configd (適用於 DHCP 和其他網路設定通訊協定)、mDNSResponder (適用於 Bonjour) 以及 racoon (適用於 IPSec),來解決此問題。同時更新了應用程式防火牆的「說明」內容,以提供更多資訊。此問題不影響 Mac OS X v10.5 之前版本的系統。
-
應用程式防火牆
CVE-ID:CVE-2007-4703
適用於:Mac OS X v10.5、Mac OS X Server v10.5
影響:防火牆設定為「為特定服務和應用程式設定存取權限」後將無法阻擋以「root」(UID 0) 使用者身份執行的程序
說明:應用程式防火牆的「為特定服務和應用程式設定存取權限」設定允許任何以「root」(UID 0) 使用者身份執行的程序接收傳入連線,即使已將其執行檔明確地加入程式清單並且在清單中將此項標記為「阻擋傳入連線」。這樣可能導致意外洩漏網路服務。此次 更新修正了此問題,能夠阻擋任何如此標記的執行檔。此問題不影響 Mac OS X v10.5 之前版本的系統。
-
應用程式防火牆
CVE-ID:CVE-2007-4704
適用於:Mac OS X v10.5、Mac OS X Server v10.5
影響:對應用程式防火牆設定所做變更將不影響由 launchd 啟動的程序,只有重新啟動這些程序才會套用變更
說明:更改應用程式防火牆設定後,由 launchd 啟動之執行中的程序將不受影響,只有重新啟動該程序後才會套用變更。使用者可能期望變更立即生效,這樣會造成允許從網路存取系統。此次更新修正了此問題, 能夠使變更立即生效。此問題不影響 Mac OS X v10.5 之前版本的系統。