Acerca del contenido de seguridad de la actualización Mac OS X 10.5.1 (cliente y servidor)

En este documento se describe el contenido de seguridad de la Actualización Mac OS X 10.5.1, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde las Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para identificar los puntos vulnerables al proporcionar información adicional.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Este artículo se ha archivado y Apple ya no lo actualiza.

Actualización Mac OS X v10.5

  • Firewall de aplicaciones

    ID CVE: CVE-2007-4702

    Disponible para: Mac OS X v10.5, Mac OS X Server v10.5

    Impacto: el ajuste "Bloquear todas las conexiones entrantes" del firewall induce a error

    Descripción: el ajuste "Bloquear todas las conexiones entrantes" del firewall de aplicaciones permite que cualquier proceso que se ejecute como usuario "raíz" (UID 0) reciba conexiones entrantes; también permite que mDNSResponder reciba conexiones. Esto podría resultar en la desprotección inesperada de servicios de red. Esta actualización resuelve el problema describiendo la opción con mayor claridad (como "Permitir sólo servicios esenciales") y limitando los procesos que pueden recibir conexiones entrantes bajo este ajuste a un pequeño grupo fijo de servicios del sistema: configd (para DHCP y otros protocolos de configuración de red), mDNSResponder (para Bonjour) y racoon (para IPSec). El contenido "Ayuda" del firewall de aplicaciones también se actualiza para proporcionar más información. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • Firewall de aplicaciones

    ID CVE: CVE-2007-4703

    Disponible para: Mac OS X v10.5, Mac OS X Server v10.5

    Impacto: los procesos que se ejecutan como usuario "raíz" (UID 0) no pueden ser bloqueados cuando el firewall se establece en "Establecer acceso para aplicaciones y servicios específicos".

    Descripción: el ajuste "Establecer acceso para aplicaciones y servicios específicos" del firewall de aplicaciones permite que cualquier proceso que se ejecute como usuario "raíz" (UID 0) reciba conexiones entrantes, aunque su ejecutable se añada específicamente a la lista de programas y su entrada en la lista se marque como "Bloquear conexiones entrantes". Esto podría resultar en la desprotección inesperada de servicios de red. Esta actualización resuelve el problema de modo que los ejecutables marcados de ese modo se bloqueen. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

  • Firewall de aplicaciones

    ID CVE: CVE-2007-4704

    Disponible para: Mac OS X v10.5, Mac OS X Server v10.5

    Impacto: los cambios en la configuración del firewall de aplicaciones no afectan a los procesos iniciados por launchcd hasta que estos se reinician.

    Descripción: cuando se cambia la configuración del firewall de aplicaciones, un proceso en ejecución iniciado por launchcd no se verá afectado hasta que se reinicie. El usuario podría suponer que los cambios se han aplicado inmediatamente y dejar el ordenador expuesto a que alguien accediera a él desde la red. Esta actualización resuelve el problema haciendo que los cambios se apliquen inmediatamente. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

Fecha de publicación: