Om sikkerhetsinnholdet i oppdateringen for Mac OS X 10.5.1 (klient og server)
Dette dokumentet beskriver sikkerhetsinnholdet i oppdateringen for Mac OS X 10.5.1 (både klient og server), som kan lastes ned og installeres med Programvareoppdatering, eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
Oppdatering for Mac OS X 10.5.1
Application Firewall
CVE-ID: CVE-2007-4702
Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8
Virkning: Brannmurinnstillingen «Blokker alle innkommende tilkoblinger» er misvisende.
Beskrivelse: Brannmurinnstillingen «Blokker alle innkommende tilkoblinger» tillater at alle prosesser som kjører som brukeren «root» (UID 0), mottar innkommende tilkoblinger, og tillater også at mDNSResponder motta tilkoblinger. Dette kan føre til uventet eksponering av nettverkstjenester. Denne oppdateringen løser problemet ved å beskrive alternativet mer nøyaktig som «Tillat kun viktige tjenester», og ved å begrense prosessene som tillates å motta innkommende tilkoblinger under denne innstillingen, til en liten fast gruppe med systemtjenester: configd (for DHCP og andre nettverkskonfigurasjonsprotokoller), mDNSResponder (for Bonjour) og racoon (for IPSec). Hjelpeinnholdet for brannmurappen har er også blitt oppdatert for å gi ytterligere informasjon. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.6.
Application Firewall
CVE-ID: CVE-2007-4703
Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8
Virkning: Prosesser som kjører som brukeren «root» (UID 0), kan ikke blokkeres når «Angi tilgang for bestemte tjenester og apper» er angitt for brannmuren.
Beskrivelse: Innstillingen «Angi tilgang for bestemte tjenester og apper» for brannmurappen tillater at alle prosesser som kjører som brukeren «root» (UID 0), kan motta innkommende tilkoblinger, selv om den kjørbare filen er lagt til på listen over programmer og er merket som «Blokker innkommende tilkoblinger.» Dette kan føre til uventet eksponering av nettverkstjenester. Denne oppdateringen retter opp problemet slik at alle kjørbare filer blokkeres. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.6.
Application Firewall
CVE-ID: CVE-2007-4704
Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8
Virkning: Endringer i brannmurinnstillingene påvirker ikke prosesser som er startet av launchd før de startes på nytt.
Beskrivelse: Når brannmurinnstillingene endres, påvirkes ikke en kjørende prosess som er startet av launchd, før den startes på nytt. En bruker kan forvente at endringene trer i kraft umiddelbart og dermed utilsiktet la systemet fortsatt være utsatt for nettverkstilgang. Denne oppdateringen retter opp problemet slik at endringer trer i kraft umiddelbart. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.6.