Zawartość związana z zabezpieczeniami w uaktualnieniu zabezpieczeń 2017-001

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu zabezpieczeń 2017-001.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach mają postać identyfikatorów CVE.

Uaktualnienie zabezpieczeń 2017-001

Wydano 29 listopada 2017 r.

Directory Utility

Dostępne dla: systemy macOS High Sierra 10.13 i macOS High Sierra 10.13.1

Zagrożenie nie dotyczy: systemu macOS Sierra 10.12.6 i starszych

Zagrożenie: osoba atakująca może być w stanie obejść uwierzytelnianie administratora bez podawania hasła administratora.

Opis: w procedurze sprawdzania poprawności poświadczeń występował błąd logiczny. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności poświadczeń.

CVE-2017-13872

Wpis uaktualniono 29 listopada 2017 r.

Jeśli ostatnio uaktualniono system z macOS High Sierra 10.13 do 10.13.1, uruchom ponownie komputer Mac w celu upewnienia się, że uaktualnienie zabezpieczeń zostało poprawnie zastosowane. Możesz też sprawdzić, czy w aplikacji Raport systemowy na liście Instalacje w sekcji Oprogramowanie znajduje się pozycja MRTConfigData 1.27 — jeśli tak, Mac jest chroniony.

Aby potwierdzić, że na komputerze Mac jest zainstalowane uaktualnienie zabezpieczeń 2017-001:

  1. Otwórz aplikację Terminal. Znajdziesz ją w folderze Narzędzia wewnątrz folderu Aplikacje.

  2. Wpisz polecenie what /usr/libexec/opendirectoryd i naciśnij klawisz Return.

  3. Jeśli uaktualnienie zabezpieczeń 2017-001 zostało pomyślnie zainstalowane, będzie widoczny jeden z następujących numerów wersji projektu:

    • opendirectoryd-483.1.5 w systemie macOS High Sierra 10.13

    • opendirectoryd-483.20.7 w systemie macOS High Sierra 10.13.1

Jeśli na Macu musisz mieć konto użytkownika root, po zainstalowaniu tego uaktualnienia trzeba będzie ponownie włączyć użytkownika root i zmienić hasło użytkownika root.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: