Mac OS X 10.5.1 업데이트(클라이언트 및 서버)의 보안 콘텐츠에 관하여

이 문서는 소프트웨어 업데이트 환경설정 또는 Apple 다운로드 사이트를 통해 다운로드하고 설치할 수 있는 Mac OS X 10.5.1 업데이트(클라이언트 및 서버 모두)의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

Mac OS X v10.5.1 업데이트

Application Firewall

CVE-ID: CVE-2007-4702

대상: Mac OS X v10.5, Mac OS X Server v10.5

영향: 방화벽에 대한 '들어오는 모든 연결 차단' 설정이 오해를 유발함.

설명: 애플리케이션 방화벽의 '들어오는 모든 연결 차단' 설정은 사용자 '루트'(UID 0)로 실행되는 모든 프로세스가 들어오는 연결을 수신하고 mDNSResponder도 연결을 수신하도록 허용합니다. 그러면 네트워크 서비스의 예상치 못한 노출을 유발할 수 있습니다. 이 업데이트는 'Allow only essential services'(필수 서비스만 허용)와 같은 옵션을 더 정확하게 설명하고, 이 설정에서 들어오는 연결을 수신할 수 있는 프로세스를 configd(DHCP 및 기타 네트워크 구성 프로토콜의 경우), mDNSResponder(Bonjour의 경우) 및 racoon(IPSec의 경우)과 같은 소규모의 고정된 시스템 서비스 세트로 제한하여 문제를 해결합니다. 추가 정보를 제공하기 위해 애플리케이션 방화벽의 '도움말' 콘텐츠도 업데이트되었습니다. 이 문제는 Mac OS X 10.5 이전 버전의 시스템에는 영향을 주지 않습니다.

Application Firewall

CVE-ID: CVE-2007-4703

대상: Mac OS X v10.5, Mac OS X Server v10.5

영향: 방화벽이 '특정 서비스 및 애플리케이션에 대한 액세스 설정'으로 설정된 경우 사용자 '루트'(UID 0)로 실행되는 프로세스를 차단할 수 없음.

설명: 애플리케이션 방화벽의 'Set access for specific services and applications'(특정 서비스 및 애플리케이션에 대한 액세스 설정) 설정은 실행 파일이 프로그램 목록에 특별히 추가되고 목록의 항목이 '들어오는 연결 차단'으로 표시되더라도 사용자 '루트'(UID 0)로 실행되는 모든 프로세스가 들어오는 연결을 수신하도록 허용합니다. 그러면 네트워크 서비스의 예상치 못한 노출을 유발할 수 있습니다. 이 업데이트는 그렇게 표시된 실행 파일이 차단되도록 문제를 해결합니다. 이 문제는 Mac OS X 10.5 이전 버전의 시스템에는 영향을 주지 않습니다.

Application Firewall

CVE-ID: CVE-2007-4704

대상: Mac OS X v10.5, Mac OS X Server v10.5

영향: 애플리케이션 방화벽 설정의 변경이 다시 시작될 때까지 launchd에 의해 시작된 프로세스에 영향을 미치지 않음.

설명: 애플리케이션 방화벽 설정이 변경되면 launchd에 의해 시작된 실행 중인 프로세스는 다시 시작될 때까지 영향을 받지 않습니다. 사용자는 변경 사항이 즉시 적용될 것으로 예상하여 시스템을 네트워크 액세스에 노출시킬 수 있습니다. 이 업데이트는 변경 사항이 즉시 적용되도록 문제를 해결합니다. 이 문제는 Mac OS X 10.5 이전 버전의 시스템에는 영향을 주지 않습니다.