Sobre o conteúdo de segurança da Atualização do Mac OS X 10.5.1 (cliente e servidor)
Este documento descreve o conteúdo de segurança da Atualização do Mac OS X 10.5.1 (cliente e servidor), que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização do Mac OS X 10.5.1
Application Firewall
CVE-ID: CVE-2007-4702
Disponível para: Mac OS X 10.5, Mac OS X Server 10.5
Impacto: a configuração "Bloquear todas as conexões de entrada" para o firewall é enganosa.
Descrição: a configuração "Bloquear todas as conexões de entrada" para o Firewall do Aplicativo permite que qualquer processo em execução como "root" do usuário (UID 0) receba conexões de entrada e também permite que o mDNSResponder receba conexões. Isso pode resultar na exposição inesperada dos serviços de rede. Esta atualização resolve o problema descrevendo com mais precisão a opção como "Permitir apenas serviços essenciais e limitando os processos autorizados a receber conexões de entrada sob essa configuração a um pequeno conjunto fixo de serviços do sistema: configd (para DHCP e outros protocolos de configuração de rede), mDNSResponder (para Bonjour) e racoon (para IPSec). O conteúdo "Ajuda" para o Firewall de Aplicativos também é atualizado para fornecer mais informações. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5.
Application Firewall
CVE-ID: CVE-2007-4703
Disponível para: Mac OS X 10.5, Mac OS X Server 10.5
Impacto: os processos em execução como "root" do usuário (UID 0) não podem ser bloqueados quando o firewall está definido como "Definir acesso para serviços e aplicativos específicos".
Descrição: a configuração "Definir acesso para serviços e aplicativos específicos" para o Firewall de Aplicativos permite que qualquer processo em execução como "root" do usuário (UID 0) receba conexões de entrada, mesmo que seu executável seja especificamente adicionado à lista de programas e sua entrada na lista seja marcada como "Bloquear conexões de entrada". Isso pode resultar na exposição inesperada dos serviços de rede. Essa atualização corrige o problema para que qualquer executável tão marcado seja bloqueado. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5.
Application Firewall
CVE-ID: CVE-2007-4704
Disponível para: Mac OS X 10.5, Mac OS X Server 10.5
Impacto: as alterações nas configurações do Firewall do Aplicativo não afetam os processos iniciados pelo launchd até que sejam reiniciados.
Descrição: quando as configurações do Firewall do Aplicativo são alteradas, um processo em execução iniciado pelo launchd não será afetado até que seja reiniciado. Um usuário pode esperar que as alterações entrem em vigor imediatamente e, portanto, deixe seu sistema exposto ao acesso à rede. Essa atualização corrige o problema para que as alterações entrem em vigor imediatamente. Esse problema não afeta sistemas anteriores ao Mac OS X 10.5.