Om sikkerhedsindholdet i opdateringen til Mac OS X 10.5.1 (klient og server)
I dette dokument beskrives sikkerhedsindholdet i opdateringen til Mac OS X 10.5.1 (både klient og server), som kan downloades og installeres via indstillingerne til Softwareopdatering eller fra Apple Overførsler.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".
Opdatering til Mac OS X v10.5.1
Programfirewall
CVE-id: CVE-2007-4702
Fås til: Mac OS X v10.5, Mac OS X Server v10.5
Effekt: Indstillingen "Bloker alle indgående forbindelser" for firewallen er vildledende.
Beskrivelse: Indstillingen "Bloker alle indgående forbindelser" for Firewall til app tillader enhver proces, der kører som brugeren "rod" (UID 0), at modtage indgående forbindelser og tillader også mDNSResponder at modtage forbindelser. Dette kan resultere i uventet eksponering af netværkstjenester. Denne opdatering løser problemet ved mere præcist at beskrive indstillingen som "Tillad kun vigtige tjenester” og ved at begrænse, hvilke processer der tillades at modtage indgående forbindelser ved denne indstilling, til et lille fast sæt systemtjenester: configd (til DHCP og andre netværkskonfigurationsprotokoller), mDNSResponder (til Bonjour) og racoon (til IPSec). Indholdet i "Hjælp” om Firewall til app er også opdateret for at give yderligere oplysninger. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.5.
Programfirewall
CVE-id: CVE-2007-4703
Fås til: Mac OS X v10.5, Mac OS X Server v10.5
Effekt: Processer, der kører som brugeren "rod" (UID 0), kan ikke blokeres, når firewallen er indstillet til "Indstil adgang til bestemte tjenester og apps".
Beskrivelse: Indstillingen "Indstil adgang til bestemte tjenester og apps" for Firewall til app tillader enhver proces, der kører som brugeren "rod" (UID 0), at modtage indgående forbindelser, selvom dets udførselsarkiv specifikt er føjet til listen over apps og dette punkt på listen er markeret som "Bloker indgående forbindelser". Dette kan resultere i uventet eksponering af netværkstjenester. Denne opdatering løser problemet, så ethvert udførselsarkiv, der er markeret på denne måde, blokeres. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.5.
Programfirewall
CVE-id: CVE-2007-4704
Fås til: Mac OS X v10.5, Mac OS X Server v10.5
Effekt: Ændringer af indstillingerne for Firewall til app påvirker ikke processer, der startes af launchd, før de genstartes.
Beskrivelse: Når indstillingerne for Firewall til app ændres, vil en kørende proces, der startes af launchd, ikke blive påvirket, før den genstartes. En bruger forventer muligvis, at ændringerne træder i kraft med det samme, og kan dermed uforvarende udsætte systemet for netværksadgang. Denne opdatering løser problemet, så ændringerne træder i kraft med det samme. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.5.