Informacije o sigurnosnom sadržaju ažuriranja Mac OS X 10.5.1 (klijent i poslužitelj)
Ovaj dokument opisuje sigurnosni sadržaj ažuriranja Mac OS X 10.5.1 (klijentskog i ažuriranja poslužitelja), koje se može preuzeti i instalirati putem postavki ažuriranja softvera ili putem stranice Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte članak „Appleova sigurnosna ažuriranja“.
Ažuriranje Mac OS X v10.5.1
Application Firewall
CVE-ID: CVE-2007-4702
Dostupno za: Mac OS X v10.5, Mac OS X Server v10.5
Učinak: postavka „Blokiraj sve dolazne veze” za vatrozid zavarava.
Opis: postavka „Blokiraj sve dolazne veze” za vatrozid za aplikacije omogućuje svakom procesu koji se izvodi kao korisnički „root” (UID 0) primanje dolaznih veza, a omogućuje i primanje veza putem procesa mDNSResponder. To može dovesti do neočekivanog izlaganja mrežnih usluga. Ovo ažuriranje rješava problem preciznijim opisivanjem opcije kao „Dozvoli samo osnovne usluge i ograničavanjem procesa s dopuštenjem za primanje dolaznih veza prema ovoj postavci na mali fiksni skup servisa sustava: configd (za DHCP i druge mrežne konfiguracijske protokole), mDNSResponder (za Bonjour) i racoon (za IPSec). Sadržaj odjeljka „Pomoć” za vatrozid za aplikacije također se ažurira radi pružanja dodatnih informacija. Ovaj problem ne utječe na sustave starije od sustava Mac OS X v10.5.
Application Firewall
CVE-ID: CVE-2007-4703
Dostupno za: Mac OS X v10.5, Mac OS X Server v10.5
Učinak: procese koji se izvode kao korisnički „root” (UID 0) ne može se blokirati kada je vatrozid postavljen na „Postavi pristup za određene usluge i aplikacije”.
Opis: postavka „Postavi pristup za određene usluge i aplikacije” za vatrozid za aplikacije omogućuje svakom procesu koji se izvodi kao korisnički „root” (UID 0) primanje dolaznih veza, čak i ako je njegova izvršna datoteka posebno dodana na popis programa i unos na popisu je označena kao „Blokiraj dolazne veze”. To može dovesti do neočekivanog izlaganja mrežnih usluga. Ovo ažuriranje rješava problem tako da se blokira svaki tako označeni izvršni program. Ovaj problem ne utječe na sustave starije od sustava Mac OS X v10.5.
Application Firewall
CVE-ID: CVE-2007-4704
Dostupno za: Mac OS X v10.5, Mac OS X Server v10.5
Učinak: promjene postavki vatrozida za aplikacije ne utječu na procese koje je pokrenuo launchd dok ih se ponovno ne pokrene.
Opis: kada se promijene postavke vatrozida za aplikacije to neće utjecati na aktivni proces koji je pokrenuo launchd dok ga se ponovno ne pokrene. Korisnik će možda očekivati da promjene odmah stupe na snagu pa će sustav ostaviti izložen mrežnom pristupu. Ovo ažuriranje rješava problem tako da promjene stupaju na snagu odmah. Ovaj problem ne utječe na sustave starije od sustava Mac OS X v10.5.