Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης Mac OS X 10.5.1 (συσκευή-πελάτης και διακομιστής)

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης Mac OS X 10.5.1 (συσκευή-πελάτης και διακομιστής), η οποία μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση Mac OS X v10.5.1

Application Firewall

CVE-ID: CVE-2007-4702

Διατίθεται για: Mac OS X v10.5, Mac OS X Server v10.5

Αποτέλεσμα: Η ρύθμιση «Αποκλεισμός όλων των εισερχόμενων συνδέσεων» για το τείχος προστασίας είναι παραπλανητική.

Περιγραφή: Η ρύθμιση «Αποκλεισμός όλων των εισερχόμενων συνδέσεων» για το Τείχος προστασίας εφαρμογής επιτρέπει σε οποιαδήποτε διεργασία που εκτελείται ως «root» χρήστη (UID 0) να λαμβάνει εισερχόμενες συνδέσεις και επιτρέπει επίσης στο mDNSResponder να λαμβάνει συνδέσεις. Αυτό θα μπορούσε να έχει ως αποτέλεσμα την απροσδόκητη έκθεση των υπηρεσιών δικτύου. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα περιγράφοντας με μεγαλύτερη ακρίβεια την επιλογή ως «Να επιτρέπονται μόνο βασικές υπηρεσίες» και περιορίζοντας τις διεργασίες που επιτρέπονται για τη λήψη εισερχόμενων συνδέσεων βάσει αυτής της ρύθμισης σε ένα μικρό σταθερό σύνολο υπηρεσιών συστήματος: configd (για DHCP και άλλα πρωτόκολλα διαμόρφωσης δικτύου), mDNSResponder (για Bonjour) και racoon (για IPSec). Το περιεχόμενο «Βοήθεια» για το Τείχος προστασίας εφαρμογής ενημερώνεται επίσης για την παροχή περαιτέρω πληροφοριών. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.5.

Application Firewall

CVE-ID: CVE-2007-4703

Διατίθεται για: Mac OS X v10.5, Mac OS X Server v10.5

Αποτέλεσμα: Οι διεργασίες που εκτελούνται ως «root» χρήστη (UID 0) δεν μπορούν να αποκλειστούν όταν το τείχος προστασίας έχει ρυθμιστεί σε «Ορισμός πρόσβασης για συγκεκριμένες υπηρεσίες και εφαρμογές».

Περιγραφή: Η ρύθμιση «Ορισμός πρόσβασης για συγκεκριμένες υπηρεσίες και εφαρμογές» για το Τείχος προστασίας εφαρμογής επιτρέπει σε οποιαδήποτε διεργασία που εκτελείται ως «root» χρήστη (UID 0) να λαμβάνει εισερχόμενες συνδέσεις, ακόμη και αν το εκτελέσιμο αρχείο της έχει προστεθεί συγκεκριμένα στη λίστα προγραμμάτων και η καταχώρισή της στη λίστα έχει επισημανθεί ως «Αποκλεισμός εισερχόμενων συνδέσεων». Αυτό θα μπορούσε να έχει ως αποτέλεσμα την απροσδόκητη έκθεση των υπηρεσιών δικτύου. Αυτή η ενημέρωση διορθώνει το πρόβλημα, ώστε να αποκλείεται οποιοδήποτε εκτελέσιμο αρχείο που έχει επισημανθεί ως τέτοιο. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.5.

Application Firewall

CVE-ID: CVE-2007-4704

Διατίθεται για: Mac OS X v10.5, Mac OS X Server v10.5

Αποτέλεσμα: Οι αλλαγές στις ρυθμίσεις του Τείχους προστασίας εφαρμογής δεν επηρεάζουν τις διεργασίες που έχουν εκκινηθεί από το launchd μέχρι να επανεκκινηθούν.

Περιγραφή: Όταν αλλάξουν οι ρυθμίσεις του Τείχους προστασίας εφαρμογής, μια διεργασία που έχει εκκινηθεί από το launchd δεν θα επηρεαστεί μέχρι να γίνει επανεκκίνηση. Ένας χρήστης μπορεί να αναμένει ότι οι αλλαγές θα τεθούν σε ισχύ αμέσως και συνεπώς να αφήσει το σύστημά του εκτεθειμένο σε πρόσβαση στο δίκτυο. Αυτή η ενημέρωση διορθώνει το πρόβλημα, ώστε οι αλλαγές να τεθούν σε ισχύ αμέσως. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.5.