A 2017-001-es biztonsági frissítés biztonsági változásjegyzéke
Ez a dokumentum a 2017-001-es biztonsági frissítés biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A 2017-001-es biztonsági frissítés
Directory Utility
A következőkhöz érhető el: macOS High Sierra 10.13 és macOS High Sierra 10.13.1.
Nem érinti a következőket: macOS Sierra 10.12.6 és korábbi verziók.
Érintett terület: A támadók meg tudták kerülni a rendszergazdai hitelesítést a rendszergazdai jelszó megadása nélkül.
Leírás: Logikai hiba lépett fel a hitelesítő adatok ellenőrzésekor. A hitelesítő adatok hatékonyabb ellenőrzésével hárították el a problémát.
CVE-2017-13872
Ha nemrég frissített a macOS High Sierra 10.13-as verziójáról a 10.13.1-es verzióra, indítsa újra a Macet, mert ezzel biztosíthatja, hogy a rendszer megfelelően alkalmazza a biztonsági frissítést. Mace akkor is védett, ha az MRTConfigData 1.27 szöveg látható a Rendszerjelentés Szoftver szakaszának Telepítések listájában.
A következők szerint ellenőrizheti, hogy Macjén megtalálható-e a 2017-001-es biztonsági frissítés:
Nyissa meg a Terminal appot, amely az Alkalmazások mappa Segédprogramok almappájában található.
Írja be a következő szöveget, majd nyomja le az Enter billentyűt:
what /usr/libexec/opendirectoryd
.Ha a 2017-001-es biztonsági frissítés telepítése sikeres volt, a következő projektverziószámok egyike látható:
opendirectoryd-483.1.5 a macOS High Sierra 10.13 esetén
opendirectoryd-483.20.7 a macOS High Sierra 10.13.1 esetén
Ha szüksége van a root felhasználói fiókra a Macen, akkor a frissítést követően ismét engedélyezze a root felhasználót, és módosítsa a root felhasználó jelszavát.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.