Informace o bezpečnostním obsahu aktualizace pro Mac OS X 10.5.1 (klient a server)
Tento dokument popisuje bezpečnostní obsah aktualizace pro Mac OS X 10.5.1 (klient a server), kterou lze stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo na webu Apple se soubory ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Aktualizace pro Mac OS X v10.5.1
Aplikační firewall
CVE-ID: CVE-2007-4702
K dispozici pro: Mac OS X v10.5, Mac OS X Server v10.5
Dopad: Nastavení „Blokovat všechna příchozí připojení“ pro bránu firewall je zavádějící.
Popis: Nastavení „Blokovat všechna příchozí připojení“ pro aplikační bránu firewall umožňuje jakémukoli procesu spuštěnému jako uživatel „root“ (UID 0) přijímat příchozí připojení a také umožňuje mDNSResponderu přijímat připojení. To by mohlo mít za následek neočekávané vystavení síťových služeb. Aktualizace tento problém řeší přesnějším popisem možnosti jako „Povolit pouze základní služby“ a omezením procesů, které mají povoleno přijímat příchozí připojení v rámci tohoto nastavení na malou pevnou sadu systémových služeb: configd (pro DHCP a další protokoly konfigurace sítě), mDNSResponder (pro Bonjour) a racoon (pro IPSec). Obsah „Nápověda“ pro aplikační bránu firewall je také aktualizován o další informace. Tento problém nemá vliv na systémy před Mac OS X v10.5.
Aplikační firewall
CVE-ID: CVE-2007-4703
K dispozici pro: Mac OS X v10.5, Mac OS X Server v10.5
Dopad: Procesy běžící jako uživatel „root“ (UID 0) nelze blokovat, když je brána firewall nastavena na „Nastavit přístup pro konkrétní služby a aplikace.“
Popis: Nastavení „Nastavit přístup pro konkrétní služby a aplikace“ pro aplikační bránu firewall umožňuje jakémukoli procesu spuštěnému jako uživatel „root“ (UID 0) přijímat příchozí připojení, i když je jeho spustitelný soubor specificky přidán na seznam programů a jeho položka v seznamu je označena jako „Blokovat příchozí připojení.“ To by mohlo mít za následek neočekávané vystavení síťových služeb. Aktualizace tento problém opravuje blokováním všech takto označených spustitelných souborů. Tento problém nemá vliv na systémy před Mac OS X v10.5.
Aplikační firewall
CVE-ID: CVE-2007-4704
K dispozici pro: Mac OS X v10.5, Mac OS X Server v10.5
Dopad: Změny nastavení aplikační brány firewall neovlivní procesy spuštěné příkazem launchd, dokud nejsou restartovány.
Popis: Když se změní nastavení aplikační brány firewall, nebude běžící proces spuštěný příkazem launchd ovlivněn, dokud nebude restartován. Uživatel může očekávat, že změny se projeví okamžitě, a ponechává tak svůj systém vystavený přístupu k síti. Aktualizace tento problém opravuje tak, že změny se projeví okamžitě. Tento problém nemá vliv na systémy před Mac OS X v10.5.