Over de beveiligingsinhoud van de Mac OS X 10.5.1-update (client en server)

In dit document wordt een beschrijving gegeven van de beveiligingsinhoud van de Mac OS X 10.5.1-update (zowel client als server), die kan worden gedownload en geïnstalleerd Software Update-voorkeuren, of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging".

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Mac OS X v10.5.1-update

  • Application Firewall

    CVE-ID: CVE-2007-4702

    Beschikbaar voor: Mac OS X v10.5, Mac OS X Server v10.5

    Effect: De instelling The "Block all incoming connections" (Alle inkomende verbindingen blokkeren) voor de firewall is misleidend

    Omschrijving: De instelling "Block all incoming connections" van de Application Firewall stelt elk proces dat wordt uitgevoerd als de gebruiker "root" (UID 0) in staat om inkomende verbindingen te ontvangen. Ook mDNSResponder kan verbindingen ontvangen. Dit kan leiden tot onverwachte beschikbaarheid van netwerkdiensten. Deze update lost het probleem op door de optie meer accuraat te beschrijven als "Allow only essential services" (Alleen essentiële diensten toestaan), en door het aantal processen die inkomende verbindingen ontvangen te beperken tot een kleine vaste verzameling systeemservices: configd (voor DHCP en andere netwerkconfiguratieprotocollen), mDNSResponder (voor Bonjour) en racoon (voor IPSec). De "Help"-inhoud van de Application Firewall wordt ook bijgewerkt om meer informatie te verstrekken. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

  • Application Firewall

    CVE-ID: CVE-2007-4703

    Beschikbaar voor: Mac OS X v10.5, Mac OS X Server v10.5

    Effect: Processen die worden uitgevoerd als de gebruiker "root" (UID 0) kunnen niet worden geblokkeerd wanneer de firewall is ingeschakeld op "Set access for specific services and applications" (Toegang instellen voor bepaalde services en toepassingen).

    Omschrijving: De instelling "Set access for specific services and applications" (Toegang instellen voor bepaalde services en toepassingen) van de Application Firewall stelt elk proces dat wordt uitgevoerd als gebruiker "root" (UID 0) in staat inkomende verbindingen te ontvangen, ook als het uitvoerbestand uitdrukkelijk wordt vermeld in de lijst "Block incoming connections" (Inkomende verbindingen blokkeren). Dit kan leiden tot onverwachte beschikbaarheid van netwerkdiensten. Met deze update is het probleem gecorrigeerd zodat alle uitvoerbestanden in de lijst geblokkeerd worden. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

  • Application Firewall

    CVE-ID: CVE-2007-4704

    Beschikbaar voor: Mac OS X v10.5, Mac OS X Server v10.5

    Effect: Wijzigingen aan Application Firewall hebben geen invloed op processen die worden gestart door launchd totdat ze opnieuw worden gestart.

    Omschrijving: Wanneer de instellingen van Application Firewall worden gewijzigd, heeft dit geen invloed op actieve processen die zijn gestart door launchd, totdat deze opnieuw worden gestart. Een gebruiker verwacht mogelijk dat de wijzigingen meteen actief zijn terwijl het systeem kwetsbaar blijft voor netwerktoegang. Met deze update wordt het probleem gecorrigeerd zodat wijzigingen meteen actief zijn. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

Publicatiedatum: