A 2017-001-es biztonsági frissítés biztonsági változásjegyzéke

Ez a dokumentum a 2017-001-es biztonsági frissítés biztonsági változásjegyzékét ismerteti. 

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A 2017-001-es biztonsági frissítés

Kiadási dátum: 2017. november 29.

Címtársegédprogram

A következőkhöz érhető el: macOS High Sierra 10.13 és macOS High Sierra 10.13.1.

Nem érinti a következőket: macOS Sierra 10.12.6 és korábbi verziók. 

Érintett terület: A támadók meg tudták kerülni a rendszergazdai hitelesítést a rendszergazdai jelszó megadása nélkül.

Leírás: Logikai hiba lépett fel a hitelesítő adatok ellenőrzésekor. A hitelesítő adatok hatékonyabb ellenőrzésével hárítottuk el a problémát.

CVE-2017-13872

Bejegyzés frissítve 2017. november 29-én.

Ha nemrég frissített a macOS High Sierra 10.13-as verziójáról a 10.13.1-es verzióra, indítsa újra a Macet, mert ezzel biztosíthatja, hogy a rendszer megfelelően alkalmazza a biztonsági frissítést. Mac gépe akkor is védett, ha az MRTConfigData 1.27 szöveg látható a Rendszerjelentés Szoftver szakaszának Telepítések listájában.

A következők szerint ellenőrizheti, hogy Mac gépén megtalálható-e a 2017-001-es biztonsági frissítés:

  1. Nyissa meg a Terminal alkalmazást, amely az Alkalmazások mappa Segédprogramok almappájában található.
  2. Írja be a következő szöveget, majd nyomja le az Enter billentyűt: what /usr/libexec/opendirectoryd
  3. Ha a 2017-001-es biztonsági frissítés telepítése sikeres volt, a következő projektverziószámok egyike látható:
    opendirectoryd-483.1.5 a macOS High Sierra 10.13 esetén
    opendirectoryd-483.20.7 a macOS High Sierra 10.13.1 esetén

Ha szüksége van a root felhasználói fiókra a Macen, akkor a frissítést követően ismét engedélyezze a root felhasználót, és módosítsa a root felhasználó jelszavát.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: