Tentang konten keamanan Pembaruan Mac OS X 10.5.1 (klien dan server)
Dokumen ini menjelaskan konten keamanan Pembaruan Mac OS X 10.5.1 (klien dan server), yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Pembaruan Mac OS X v10.5.1
Application Firewall
CVE-ID: CVE-2007-4702
Tersedia untuk: Mac OS X v10.5, Mac OS X Server v10.5
Dampak: Pengaturan “Blokir semua koneksi masuk” untuk firewall menyesatkan.
Deskripsi: Pengaturan “Blokir semua koneksi masuk” untuk Firewall Aplikasi memungkinkan proses apa pun yang berjalan sebagai “root” pengguna (UID 0) untuk menerima koneksi masuk, juga memungkinkan mDNSResponder untuk menerima koneksi. Hal ini dapat mengakibatkan paparan layanan jaringan yang tidak terduga. Pembaruan ini mengatasi masalah dengan menjelaskan opsi secara lebih akurat sebagai “Hanya izinkan layanan penting, dan dengan membatasi proses yang diizinkan untuk menerima koneksi masuk di pengaturan ini ke serangkaian kecil layanan sistem tetap: configd (untuk DHCP dan protokol konfigurasi jaringan lainnya), mDNSResponder (untuk Bonjour), dan racoon (untuk IPSec). Konten “Bantuan“ untuk Firewall Aplikasi juga diperbarui untuk memberikan informasi lebih lanjut. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.
Application Firewall
CVE-ID: CVE-2007-4703
Tersedia untuk: Mac OS X v10.5, Mac OS X Server v10.5
Dampak: Proses yang berjalan sebagai “root” pengguna (UID 0) tidak dapat diblokir saat firewall diatur ke “Atur akses untuk layanan dan aplikasi tertentu”.
Deskripsi: Pengaturan “Atur akses untuk layanan dan aplikasi tertentu” untuk Firewall Aplikasi memungkinkan proses apa pun yang berjalan sebagai “root” pengguna (UID 0) untuk menerima koneksi masuk, bahkan jika filenya yang dapat dieksekusi secara khusus ditambahkan ke daftar program dan entrinya dalam daftar ditandai sebagai “Blokir koneksi masuk”. Hal ini dapat mengakibatkan paparan layanan jaringan yang tidak terduga. Pembaruan ini memperbaiki masalah sehingga setiap file yang dapat dieksekusi yang ditandai sebagai “Blokir koneksi masuk” diblokir. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.
Application Firewall
CVE-ID: CVE-2007-4704
Tersedia untuk: Mac OS X v10.5, Mac OS X Server v10.5
Dampak: Perubahan pada pengaturan Firewall Aplikasi tidak memengaruhi proses yang dimulai oleh launchd hingga dimulai ulang.
Deskripsi: Ketika pengaturan Firewall Aplikasi diubah, proses berjalan yang dimulai oleh launchd tidak akan terpengaruh sampai dimulai ulang. Pengguna mungkin mengharapkan perubahan untuk segera berlaku dan membiarkan sistemnya terpapar ke akses jaringan. Pembaruan ini memperbaiki masalah sehingga perubahan segera berlaku. Masalah ini tidak memengaruhi sistem sebelum Mac OS X v10.5.