Zawartość związana z zabezpieczeniami w uaktualnieniu systemu Mac OS X 10.5.1 (klient i serwer)
Ten dokument zawiera opis zawartości związanej z zabezpieczeniami w uaktualnieniu systemu Mac OS X 10.5.1 (klient i serwer), które można pobrać i zainstalować za pomocą preferencji uaktualnień oprogramowania lub w witrynie plików do pobrania Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Więcej informacji o innych uaktualnieniach bezpieczeństwa znajduje się w artykule Aktualizacje zabezpieczeń Apple.
Uaktualnienie systemu Mac OS X 10.5.1
Zapora sieciowa aplikacji
Identyfikator CVE: CVE-2007-4702
Dostępne dla: Mac OS X 10.5, Mac OS X Server 10.5
Zagrożenie: ustawienie zapory Blokuj wszystkie połączenia przychodzące wprowadza w błąd.
Opis: ustawienie Blokuj wszystkie połączenia przychodzące zapory sieciowej aplikacji umożliwia odbieranie połączeń przychodzących przez dowolny proces działający jako użytkownik „root” (UID 0), a także umożliwia procesowi mDNSResponder odbieranie połączeń. Może to spowodować nieoczekiwane narażenie usług sieciowych. To uaktualnienie rozwiązuje ten problem, dokładniej opisując opcję jako: zezwalaj tylko na podstawowe usługi i ograniczaj procesy, które mogą odbierać połączenia przychodzące w ramach tego ustawienia, do małego stałego zestawu usług systemowych: configd (dla DHCP i innych protokołów konfiguracji sieci), mDNSResponder (dla Bonjour) i racoon (dla IPSec). Uaktualniono również zawartość sekcji Pomoc zapory sieciowej aplikacji, aby zawierała dodatkowe informacje. Problem nie dotyczy systemów starszych niż Mac OS X 10.5.
Zapora sieciowa aplikacji
Identyfikator CVE: CVE-2007-4703
Dostępne dla: Mac OS X 10.5, Mac OS X Server 10.5
Zagrożenie: procesy uruchomione jako użytkownik „root” (UID 0) nie mogą zostać zablokowane, gdy zapora ma ustawienie Ustaw dostęp dla określonych usług i aplikacji.
Opis: ustawienie Ustaw dostęp dla określonych usług i aplikacji w Zaporze sieciowej aplikacji umożliwia odbieranie połączeń przychodzących przez dowolny proces uruchomiony jako użytkownik „root” (UID 0), nawet jeśli jego plik wykonywalny jest specjalnie dodany do listy programów i jego wpis na liście jest oznaczony jako „Blokuj połączenia przychodzące”. Może to spowodować nieoczekiwane narażenie usług sieciowych. To uaktualnienie rozwiązuje ten problem w ten sposób, że każdy tak oznaczony plik wykonywalny jest blokowany. Problem nie dotyczy systemów starszych niż Mac OS X 10.5.
Zapora sieciowa aplikacji
Identyfikator CVE: CVE-2007-4704
Dostępne dla: Mac OS X 10.5, Mac OS X Server 10.5
Zagrożenie: zmiany w ustawieniach Zapory sieciowej aplikacji nie mają wpływu na procesy uruchomione przez komponent launchd, dopóki nie zostaną ponownie uruchomione.
Opis: zmiana ustawień Zapory sieciowej aplikacji nie ma wpływu na działający proces uruchomiony przez komponent launchd, dopóki nie zostanie ponownie uruchomiony. Użytkownik może oczekiwać, że zmiany zaczną obowiązywać natychmiast, przez co jego system będzie narażony na dostęp do sieci. To uaktualnienie rozwiązuje ten problem w ten sposób, że zmiany zaczynają obowiązywać natychmiast. Problem nie dotyczy systemów starszych niż Mac OS X 10.5.