A Mac OS X 10.5.1-es frissítésének biztonsági változásjegyzéke (kliens és szerver)
Ez a dokumentum a Mac OS X 10.5.1-es frissítésének biztonsági változásjegyzékét ismerteti (a klienst és a szervert is), amelyet a Szoftverfrissítés beállításaiban, vagy az Apple letöltési webhelyéről tölthet le és telepíthet.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.
A Mac OS X v10.5.1-es frissítése
Alkalmazástűzfal
CVE-ID: CVE-2007-4702
A következőkhöz érhető el: Mac OS X v10.5, Mac OS X Server v10.5
Érintett terület: A tűzfal „Az összes bejövő kapcsolat blokkolása” beállítása félrevezető.
Leírás: Az Alkalmazástűzfal „Az összes bejövő kapcsolat blokkolása” beállítás lehetővé teszi, hogy a „root” (UID 0) néven futó folyamatok fogadják a bejövő kapcsolatokat, és engedélyezi, hogy az mDNSResponder is fogadja a kapcsolatokat. Ez a hálózati szolgáltatások váratlan expozíciójához vezethet. A frissítés úgy küszöböli ki a problémát, hogy pontosabban leírja a beállítást: „Csak az alapvető szolgáltatások engedélyezése”, és azáltal, hogy korlátozza a beállítás alatti bejövő kapcsolatok fogadására engedélyezett folyamatokat egy kis, javított rendszerbeállítás-készletre: configd (DHCP és egyéb hálózati konfigurációs protokollokhoz), mDNSResponder (Bonjourhoz) és racoon (IPSec-hez). Az Alkalmazástűzfal „Súgó” tartalma is frissül, hogy további információkat nyújtson. A probléma nem érinti a Mac OS X v10.5-ös verziójánál korábbi rendszereket.
Alkalmazástűzfal
CVE-ID: CVE-2007-4703
A következőkhöz érhető el: Mac OS X v10.5, Mac OS X Server v10.5
Érintett terület: A felhasználói „root” (UID 0) néven futó folyamatok nem blokkolhatók, ha a tűzfal „Hozzáférés beállítása bizonyos szolgáltatásokhoz és alkalmazásokhoz” lehetőségre van állítva.
Leírás: Az Alkalmazástűzfal „Hozzáférés beállítása bizonyos szolgáltatásokhoz és alkalmazásokhoz” beállítása lehetővé teszi, hogy a felhasználói „root” (UID 0) néven futó folyamatok bejövő kapcsolatokat fogadjanak, még akkor is, ha a végrehajtandó fájl kifejezetten a programok listájához és annak bejegyzéséhez tartozik a listában, és „Bejövő kapcsolatok blokkolása” jelöléssel van ellátva. Ez a hálózati szolgáltatások váratlan expozíciójához vezethet. A frissítés kijavítja a hibát, úgyhogy az összes végrehajtandó fájl le van tiltva. A probléma nem érinti a Mac OS X v10.5-ös verziójánál korábbi rendszereket.
Alkalmazástűzfal
CVE-ID: CVE-2007-4704
A következőkhöz érhető el: Mac OS X v10.5, Mac OS X Server v10.5
Érintett terület: Az Alkalmazástűzfal beállításainak módosításai nem befolyásolják a launchd által elindított folyamatokat, amíg azokat újra nem indítják.
Leírás: Az Alkalmazástűzfal beállításainak módosításakor a launchd által elindított folyamatra nem lesz hatással addig, amíg azt újra nem indítják. A felhasználók számíthatnak arra, hogy a módosítások azonnal életbe lépnek, úgyhogy a rendszereik hálózati hozzáférésnek vannak kitéve. Ez a frissítés kijavítja a problémát, így a módosítások azonnal életbe lépnek. A probléma nem érinti a Mac OS X v10.5-ös verziójánál korábbi rendszereket.