Acerca del contenido de seguridad de la actualización de Mac OS X 10.5.1 (cliente y servidor)
En este documento se describe el contenido de seguridad la actualización de Mac OS X 10.5.1 (tanto del cliente como del servidor), que se puede descargar e instalar desde las preferencias de actualización de Software o desde las descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información sobre la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información sobre otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Actualización de Mac OS X v10.5.1
Firewall de apps
ID CVE: CVE-2007-4702
Disponible para Mac OS X v10.5, Mac OS X Server v10.5
Impacto: La configuración “Bloquear todas las conexiones entrantes” del firewall es confusa.
Descripción: La configuración “Bloquear todas las conexiones entrantes” para el firewall de apps permite que cualquier proceso en ejecución como usuario “raíz” (UID 0) reciba conexiones entrantes y también permite que mDNSResponder reciba conexiones. Esto podría causar una exposición inesperada de los servicios de red. Para hacer frente a este problema, la actualización describe con mayor precisión la opción como “Allow only essential services” (Permitir solo los servicios esenciales) y reduce los procesos que tienen permitido recibir conexiones entrantes bajo esta configuración a un pequeño conjunto fijo de servicios del sistema: configd (para DHCP y otros protocolos de configuración de redes), mDNSResponder (para Bonjour) y racoon (para IPSec). El contenido de Ayuda para el firewall de apps también se actualizó para brindar mayor información. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.
Firewall de apps
ID CVE: CVE-2007-4703
Disponible para Mac OS X v10.5, Mac OS X Server v10.5
Impacto: Los procesos en ejecución como usuario “raíz” (UID 0) no se pueden bloquear cuando el firewall se establece en “Set access for specific services and applications” (Permitir acceso a servicios y aplicaciones específicos).
Descripción: La configuración “Set access for specific services and applications” (Permitir acceso a servicios y aplicaciones específicos) para el firewall de apps permite que cualquier proceso en ejecución como usuario “raíz” (UID 0) reciba conexiones entrantes, incluso si el archivo ejecutable se agregó específicamente a la lista de programas y su entrada en la lista está marcada como “Bloquear las conexiones entrantes”. Esto podría causar una exposición inesperada de los servicios de red. En esta actualización se corrige el problema para que cualquier archivo ejecutable marcado de esa forma se bloquee. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.
Firewall de apps
ID CVE: CVE-2007-4704
Disponible para Mac OS X v10.5, Mac OS X Server v10.5
Impacto: Los cambios a la configuración del firewall de apps no afectan a los procesos iniciados hasta que se reinician.
Descripción: Cuando se cambia la configuración del firewall de apps, un proceso en ejecución iniciado no se ve afectado hasta que se reinicia. Es posible que el usuario espere que los cambios se apliquen de inmediato y, por eso, deje su sistema expuesto al acceso de red. En esta actualización se corrige el problema para que los cambios se apliquen de inmediato. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.