Acerca del contenido de seguridad de la Actualización de Mac OS X 10.5.1 (cliente y servidor)
Este documento describe el contenido de seguridad de la Actualización de Mac OS X 10.5.1 (tanto cliente como servidor), que se puede descargar e instala usando las preferencias de Actualización de software o desde Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Versiones de seguridad de Apple.
Actualización de Mac OS X v10.5.1
Firewall de aplicaciones
CVE-ID: CVE-2007-4702
Disponible para: Mac OS X v10.5 y Mac OS X Server v10.5
Impacto: la configuración Bloquear todas las conexiones entrantes para el firewall es engañosa.
Descripción: la configuración Bloquear todas las conexiones entrantes para el Firewall de aplicaciones permite que cualquier proceso que se ejecute como usuario “root” (UID 0) reciba las conexiones entrantes, y también permite que mDNSResponder reciba conexiones. Esto podría provocar la exposición inesperada de los servicios de red. Esta actualización aborda el problema al describir con mayor precisión la opción como Permitir solo servicios esenciales y mediante la limitación de los procesos permitidos para recibir conexiones entrantes bajo esta configuración a un pequeño conjunto fijo de servicios del sistema: configd (para DHCP y otros protocolos de configuración de red), mDNSResponder (para Bonjour) y racoon (para IPSec). El contenido de Ayuda para el firewall de aplicaciones también se ha actualizado para proporcionar más información. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.
Firewall de aplicaciones
CVE-ID: CVE-2007-4703
Disponible para: Mac OS X v10.5 y Mac OS X Server v10.5
Impacto: los procesos que se ejecutan como usuario “root” (UID 0) no se pueden bloquear cuando el firewall está configurado en Configurar acceso para servicios y aplicaciones específicos.
Descripción: la configuración Configurar acceso para servicios y aplicaciones específicos para el firewall de aplicaciones permite que cualquier proceso que se ejecute como usuario “root” (UID 0) reciba conexiones entrantes, incluso si su ejecutable se agrega específicamente a la lista de programas y su entrada en la lista está marcada como Bloquear conexiones entrantes. Esto podría provocar la exposición inesperada de los servicios de red. Esta actualización resuelve el problema para que cualquier ejecutable así marcado se bloquee. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.
Firewall de aplicaciones
CVE-ID: CVE-2007-4704
Disponible para: Mac OS X v10.5 y Mac OS X Server v10.5
Impacto: los cambios en la configuración del firewall de aplicaciones no afectan a los procesos iniciados por launchd hasta que se reinicien.
Descripción: cuando se cambia la configuración del firewall de aplicaciones, un proceso en ejecución iniciado por launchd no se verá afectado hasta que este se reinicie. Los usuarios podrían esperar que los cambios surtan efecto de inmediato y, por lo tanto, dejarían su sistema expuesto al acceso a la red. Esta actualización corrige el problema para que los cambios surtan efecto inmediatamente. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.