Informazioni sul contenuto di sicurezza dell'aggiornamento Mac OS X 10.5.1 (client e server)

Questo documento descrive il contenuto di sicurezza dell'aggiornamento Mac OS X 10.5.1 (client e server), che puoi scaricare e installare tramite le preferenze di Aggiornamento Software o tramite Download Apple.

Per tutelare gli utenti, Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, visita il sito web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, leggi "Utilizzo della chiave PGP di sicurezza per i prodotti Apple".

Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.

Per informazioni su altri aggiornamenti per la sicurezza, leggi "Aggiornamenti di sicurezza Apple".

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Aggiornamento Mac OS X v10.5.1

  • Firewall basato sulle applicazioni

    CVE-ID: CVE-2007-4702

    Disponibile per: Mac OS X v10.5, Mac OS X Server v10.5

    Impatto: l'impostazione "Impedisci tutte le connessioni in ingresso" per il firewall è fuorviante

    Descrizione: l'impostazione "Blocca tutte le connessioni in ingresso" per il firewall basato sulle applicazioni consente a qualsiasi processo eseguito come utente "root" (UID 0) di ricevere le connessioni in ingresso e consente inoltre a mDNSResponder di ricevere le connessioni. Ciò può causare un'esposizione inattesa dei servizi di rete. Questo aggiornamento risolve il problema descrivendo in modo più accurato l'opzione come "Consenti solamente servizi essenziali" e limitando i processi autorizzati a ricevere le connessioni in ingresso in base a questa impostazione a un piccolo gruppo fisso di servizi di sistema: configd (per DHCP e altri protocolli di configurazione di rete), mDNSResponder (per Bonjour) e racoon (per IPSec). Il contenuto di "Aiuto" per il firewall basato sulle applicazioni viene inoltre aggiornato per fornire ulteriori informazioni. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5.

  • Firewall basato sulle applicazioni

    CVE-ID: CVE-2007-4703

    Disponibile per: Mac OS X v10.5, Mac OS X Server v10.5

    Impatto: non è possibile bloccare i processi eseguiti come utente "root" (UID 0) se il firewall è impostato su "Configura l'accesso a applicazioni e servizi specifici"

    Descrizione: l'impostazione "Imposta l'accesso per servizi e applicazioni specifici" per il firewall basato sulle applicazioni consente a qualsiasi processo eseguito come utente "root" (UID 0) di ricevere le connessioni in ingresso, anche se il relativo eseguibile è stato specificamente aggiunto all'elenco di programmi e la relativa voce nell'elenco è contrassegnata con "Impedisci connessioni in ingresso". Ciò può causare un'esposizione inattesa dei servizi di rete. Questo aggiornamento corregge il problema in modo che qualsiasi eseguibile contrassegnato come indicato venga bloccato. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5.

  • Firewall basato sulle applicazioni

    CVE-ID: CVE-2007-4704

    Disponibile per: Mac OS X v10.5, Mac OS X Server v10.5

    Impatto: le modifiche apportate alle impostazioni del firewall basato sulle applicazioni non influenzano i processi avviati da launchd finché questi non vengono riavviati

    Descrizione: se le impostazioni del firewall basato sulle applicazioni vengono modificate, un processo in esecuzione avviato da launchd non verrà influenzato finché non sarà riavviato. L'utente potrebbe presumere che le modifiche abbiano effetto immediatamente, pertanto potrebbe lasciare il sistema esposto all'accesso di rete. Questo aggiornamento corregge il problema in modo che le modifiche abbiano effetto immediatamente. Questo problema non riguarda i sistemi precedenti a Mac OS X v10.5.

Data di pubblicazione: