Acerca do conteúdo de segurança da actualização 10.5.1 do Mac OS X (cliente e servidor)

Este documento descreve o conteúdo de segurança da actualização 10.5.1 do Mac OS X (cliente e servidor), que pode ser descarregada e instalada através das preferências da Actualização de Software ou a partir dos Downloads Apple.

Para protecção dos clientes, a Apple não revela, não discute nem confirma problemas de segurança enquanto não tiver sido realizada uma investigação aprofundada e enquanto não estiverem disponíveis as correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e para mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple".

Este artigo foi arquivado e já não é actualizado pela Apple.

Actualização v10.5.1 do Mac OS X

  • Firewall

    ID CVE: CVE-2007-4702

    Disponível para: Mac OS X v10.5, Servidor Mac OS X v10.5

    Impacto: A especificação "Bloquear todas as ligações de entrada" da firewall é enganadora

    Descrição: A especificação "Bloquear todas as ligações de entrada" da firewall aplicacional permite que qualquer processo em execução pertencente ao utilizador "root" (UID 0) possa receber ligações de entrada; permite ainda que o mDNSResponder receba ligações. Isto pode originar uma exposição inesperada dos serviços da rede. Esta actualização corrige o problema, descrevendo a opção com mais precisão, como sendo "Permitir apenas serviços essenciais". Além disso, limita os processos com permissões para receber ligações de entrada, graças a esta especificação, restringindo-os a um pequeno conjunto fixo de serviços do sistema: configd (para DHCP e outros protocolos de configuração da rede), mDNSResponder (para Bonjour) e racoon (para IPSec). O conteúdo da ajuda da firewall aplicacional é também actualizado para dar mais informações. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

  • Firewall aplicacional

    ID CVE: CVE-2007-4703

    Disponível para: Mac OS X v10.5, Servidor Mac OS X v10.5

    Impacto: Não é possível bloquear os processos em execução pertencentes ao utilizador "root" (UID 0), quando a firewall está configurada com "Especificar acesso para serviços e aplicações específicos"

    Descrição: A especificação "Especificar acesso para serviços e aplicações específicos" da firewall aplicacional permite que qualquer processo em execução pertencentes ao utilizador "root" (UID 0) possa receber ligações de entrada, mesmo que o executável tenha sido adicionado especificamente à lista de programas, e esteja seleccionado para "Bloquear ligações de entrada". Isto pode originar uma exposição inesperada dos serviços da rede. Esta actualização corrige o problema, para que qualquer executável com esta indicação seja bloqueado. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

  • Firewall aplicacional

    ID CVE: CVE-2007-4704

    Disponível para: Mac OS X v10.5, Servidor Mac OS X v10.5

    Impacto: As alterações às especificações da firewall aplicacional não afectam os processos iniciados pelo launchd, até serem reiniciados

    Descrição: Quando as especificações da firewall aplicacional são alteradas, um processo em execução, iniciado pelo launchd não é afectado até ser reiniciado. O utilizador pode achar que as alterações entram em vigor imediatamente, deixando assim o sistema exposto a acessos na rede. Esta actualização corrige o problema, para que as alterações entrem em vigor imediatamente. Este problema não afecta os sistemas anteriores ao Mac OS X v10.5.

Data de publicação: