Informationen zum Sicherheitsinhalt des Mac OS X 10.5.1 Update (Client und Server)
Dieses Dokument beschreibt den Sicherheitsinhalt von Mac OS X 10.5.1 Update (sowohl Client als auch Server), das über die Einstellungen für Softwareupdate oder über Apple-Downloads geladen und installiert werden kann.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
Mac OS X 10.5.1 Update
Programm-Firewall
CVE-ID: CVE-2007-4702
Verfügbar für: Mac OS X 10.5, Mac OS X Server 10.5
Auswirkung: Die Einstellung „Alle eingehenden Verbindungen blockieren“ für die Firewall ist irreführend.
Beschreibung: Die Einstellung „Alle eingehenden Verbindungen blockieren“ für die Programm-Firewall ermöglicht es jedem Prozess, der als Benutzer „Root“ (UID 0) ausgeführt wird, eingehende Verbindungen zu empfangen, und ermöglicht es mDNSResponder auch, Verbindungen zu empfangen. Dies könnte zu einer unerwarteten Exposition von Netzwerkdiensten führen. Dieses Update behebt das Problem, indem es die Option genauer als „Nur wesentliche Dienste zulassen“ beschreibt und die Prozesse, die für den Empfang eingehender Verbindungen unter dieser Einstellung erlaubt sind, auf einen kleinen festen Satz von Systemdiensten beschränkt: configd (für DHCP und andere Netzwerkkonfigurationsprotokolle), mDNSResponder (für Bonjour) und racoon (für IPSec). Der „Hilfe“-Inhalt für die Programm-Firewall wird ebenfalls aktualisiert, um weitere Informationen bereitzustellen. Systeme vor Mac OS X 10.5 betrifft dieses Problem nicht.
Programm-Firewall
CVE-ID: CVE-2007-4703
Verfügbar für: Mac OS X 10.5, Mac OS X Server 10.5
Auswirkung: Prozesse, die als Benutzer „Root“ (UID 0) ausgeführt werden, können nicht blockiert werden, wenn die Firewall auf „Zugriff für bestimmte Dienste und Anwendungen festlegen“ eingestellt ist.
Beschreibung: Die Einstellung „Zugriff für bestimmte Dienste und Anwendungen festlegen“ für die Anwendungs-Firewall ermöglicht es jedem Prozess, der als Benutzer „Root“ (UID 0) ausgeführt wird, eingehende Verbindungen zu empfangen, auch wenn seine ausführbare Datei speziell zur Programmliste hinzugefügt wird und sein Eintrag in der Liste mit „Eingehende Verbindungen blockieren“ markiert ist. Dies könnte zu einer unerwarteten Exposition von Netzwerkdiensten führen. Dieses Update behebt das Problem, sodass jede so markierte ausführbare Datei blockiert wird. Systeme vor Mac OS X 10.5 betrifft dieses Problem nicht.
Programm-Firewall
CVE-ID: CVE-2007-4704
Verfügbar für: Mac OS X 10.5, Mac OS X Server 10.5
Auswirkung: Änderungen an den Einstellungen der Programm-Firewall wirken sich nicht auf Prozesse aus, die von launchd gestartet wurden, bis sie neu gestartet werden.
Beschreibung: Wenn die Einstellungen der Programm-Firewall geändert werden, ist ein von launchd gestarteter laufender Prozess erst betroffen, wenn er neu gestartet wird. Ein Benutzer könnte erwarten, dass Änderungen sofort wirksam werden, sodass sein System einem Netzwerkzugriff ausgesetzt bleibt. Dieses Update berichtigt das Problem, sodass Änderungen sofort wirksam werden. Systeme vor Mac OS X 10.5. betrifft diese Problem nicht.