نبذة عن محتوى أمان الإصدار 10.5.1 من تحديث Mac OS X (العميل والسيرفر)
يتناول هذا المستند محتوى أمان الإصدار 10.5.1 من تحديث Mac OS X (العميل والسيرفر)، الذي يمكن تنزيله وتثبيته من خلال تفضيلات "تحديث البرنامج" أو صفحة "التنزيلات" على موقع Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرّفات CVE للإشارة إلى نقاط الضعف لمزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
الإصدار 10.5.1 من تحديث Mac OS X
جدار حماية التطبيق
CVE-ID: CVE-2007-4702
متوفر لما يلي: Mac OS X v10.5، Mac OS X Server v10.5
التأثير: إعداد "حظر كافة الاتصالات الواردة" الخاص بجدار الحماية مضلل.
الوصف: يسمح إعداد "حظر جميع الاتصالات الواردة" لجدار حماية التطبيق لأي عملية تعمل كحساب "جذر" للمستخدم (UID 0) بتلقي الاتصالات الواردة، ويسمح أيضًا للمكون mDNSResponder بتلقي الاتصالات. وقد يؤدي هذا إلى كشف خدمات الشبكة بشكل غير متوقع. يعالج هذا التحديث المشكلة عن طريق توفير وصف أكثر دقة للخيار؛ فسيخدم وصفًا مثل "السماح بالخدمات الأساسية فقط"، ويقيد العمليات المسموح بها لتلقي الاتصالات الواردة ضمن هذا الإعداد على مجموعة ثابتة وصغيرة من خدمات النظام التالية: configd (لبروتوكول DHCP وغيره من بروتوكولات تكوين الشبكة) وmDNSResponder (للمكون Bonjour) وracoon (للمكون IPSec). كذلك، يتم تحديث محتوى "التعليمات" لجدار حماية التطبيقات من أجل توفير المزيد من المعلومات. لا تؤثر هذه المشكلة على الأنظمة السابقة لنظام التشغيل Mac OS X v10.5.
جدار حماية التطبيق
CVE-ID: CVE-2007-4703
متوفر لما يلي: Mac OS X v10.5، Mac OS X Server v10.5
التأثير: لا يمكن حظر العمليات التي تعمل كحساب "جذر" للمستخدم (UID 0) عند إعداد جدار الحماية على "تعيين الوصول لخدمات وتطبيقات معينة".
الوصف: يسمح الإعداد "تعيين الوصول لخدمات وتطبيقات معينة" لجدار حماية التطبيق لأي عملية تعمل كحساب "جذر" للمستخدم (UID 0) بتلقي الاتصالات الواردة، حتى لو تمت إضافة المكوّن التنفيذي إلى قائمة البرامج مع تعيين المدخلات في القائمة على "حظر الاتصالات الواردة". وقد يؤدي هذا إلى كشف خدمات الشبكة بشكل غير متوقع. يعمل هذا التحديث على تصحيح المشكلة بحيث يتم حظر أي مكوّن تنفيذي تم تمييزه. لا تؤثر هذه المشكلة على الأنظمة السابقة لنظام التشغيل Mac OS X v10.5.
جدار حماية التطبيق
CVE-ID: CVE-2007-4704
متوفر لما يلي: Mac OS X v10.5، Mac OS X Server v10.5
التأثير: لا تؤثر التغييرات التي يتم إجراؤها على إعدادات جدار حماية التطبيق على العمليات التي بدأها برنامج "launchd" حتى تتم إعادة تشغيلها.
الوصف: عند تغيير إعدادات جدار حماية التطبيق، لن تتأثر العملية الجارية التي بدأها برنامج "Launchd" حتى تتم إعادة تشغيلها. قد يتوقع المستخدم أن تدخل التغييرات حيز التنفيذ على الفور وبالتالي يترك نظامه معرضًا للوصول إلى الشبكة. يعمل هذا التحديث على تصحيح المشكلة بحيث تدخل التغييرات حيز التنفيذ على الفور. لا تؤثر هذه المشكلة على الأنظمة السابقة لنظام التشغيل Mac OS X v10.5.