Despre conținutul de securitate din actualizarea Mac OS X 10.5.1 (client și server)
Acest document descrie conținutul de securitate din actualizarea Mac OS X 10.5.1 (client și server), care poate fi descărcată și instalată din preferințele Actualizare software sau din Descărcări Apple.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”
Actualizarea Mac OS X v10.5.1
Application Firewall
CVE-ID: CVE-2007-4702
Disponibilitate pentru: Mac OS X v10.5, Mac OS X Server v10.5
Impact: configurarea „Blochează toate conexiunile de intrare” pentru firewall este înșelătoare.
Descriere: configurarea „Blochează toate conexiunile de intrare” pentru funcția Firewall aplicație permite oricărui proces care rulează ca utilizator „root” (UID 0) să primească conexiuni de intrare și permite, de asemenea, ca mDNSResponder să primească conexiuni. Acest lucru poate duce la expunerea neașteptată a serviciilor de rețea. Această actualizare rezolvă problema prin descrierea mai precisă a opțiunii drept „Permiteți numai serviciile esențiale” și prin limitarea proceselor cărora li se permite să primească conexiuni de intrare în cadrul acestei setări la un set restrâns de servicii de sistem: configd (pentru DHCP și alte protocoale de configurare a rețelei), mDNSResponder (pentru Bonjour) și racoon (pentru IPSec). Conținutul „Ajutor” pentru funcția Firewall aplicație este, de asemenea, actualizat pentru a oferi informații suplimentare. Această problemă nu afectează sistemele anterioare versiunii Mac OS X v10.5.
Application Firewall
CVE-ID: CVE-2007-4703
Disponibilitate pentru: Mac OS X v10.5, Mac OS X Server v10.5
Impact: procesele care rulează ca utilizator „root” (UID 0) nu pot fi blocate atunci când firewall-ul este setat la „Setează accesul pentru anumite servicii și aplicații”.
Descriere: configurarea „Setează accesul pentru anumite servicii și aplicații” pentru funcția Firewall aplicație permite oricărui proces care rulează ca utilizator „root” (UID 0) să primească conexiuni de intrare, chiar dacă executabilul acestuia este adăugat în mod specific la lista de programe și dacă înregistrarea sa în listă este marcată „Conexiuni de intrare blocate”. Acest lucru poate duce la expunerea neașteptată a serviciilor de rețea. Această actualizare corectează problema, astfel încât orice executabil marcat astfel să fie blocat. Această problemă nu afectează sistemele anterioare versiunii Mac OS X v10.5.
Application Firewall
CVE-ID: CVE-2007-4704
Disponibilitate pentru: Mac OS X v10.5, Mac OS X Server v10.5
Impact: modificările aduse configurărilor funcției Firewall aplicație nu afectează procesele pornite de launchd decât după ce acestea sunt repornite.
Descriere: atunci când configurările funcției Firewall aplicație sunt modificate, un proces în curs de execuție inițiat de launchd nu va fi afectat până când nu este repornit. Un utilizator se poate aștepta ca modificările să se aplice imediat, ceea ce ar putea expune sistemul la accesul în rețea. Această actualizare corectează problema, astfel încât modificările să se aplice imediat. Această problemă nu afectează sistemele anterioare versiunii Mac OS X v10.5.