Informácie o obsahu súvisiacom so zabezpečením aktualizácie systému Mac OS X 10.5.1 (klient a server)
V tomto dokumente sa opisuje obsah súvisiaci so zabezpečením aktualizácie systému Mac OS X 10.5.1 (klient a server), ktorý je možné stiahnuť a nainštalovať prostredníctvom predvolieb v aplikácii Software Update alebo z webovej lokality spoločnosti Apple so súbormi na stiahnutie.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa tieto problémy úplne nepreskúmajú a kým nebudú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej lokalite zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Pokiaľ je to možné, ako odkazy na ďalšie informácie o príslušných chybách zabezpečenia sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
Aktualizácia systému Mac OS X v10.5.1
Application Firewall
Identifikátor CVE: CVE-2007-4702
K dispozícii pre: Mac OS X v10.5, Mac OS X Server v10.5
Dopad: Nastavenie „Blokovať všetky prichádzajúce pripojenia“ pre bránu firewall je zavádzajúce.
Popis: Nastavenie „Blokovať všetky prichádzajúce pripojenia“ pre súčasť Application Firewall umožňuje každému procesu bežiacemu pod používateľom „root“ (UID 0) prijímať prichádzajúce pripojenia a tiež umožňuje, aby mDNSResponder prijímal pripojenia. Mohlo by to mať za následok neočakávanú expozíciu sieťových služieb. Táto aktualizácia rieši tento problém prostredníctvom presnejšieho opisu možnosti „Povoliť len základné služby“ a obmedzením procesov, ktoré majú povolené prijímanie prichádzajúcich pripojení na základe tohto nastavenia, na malú fixnú skupinu systémových služieb: configd (pre DHCP a ďalšie sieťové konfiguračné protokoly), mDNSResponder (pre Bonjour) a racoon (pre IPSec). Aktualizuje sa aj obsah „Pomocníka“ pre súčasť Application Firewall, ktorý poskytuje ďalšie informácie. Tento problém sa netýka systémov starších ako Mac OS X v10.5.
Application Firewall
Identifikátor CVE: CVE-2007-4703
K dispozícii pre: Mac OS X v10.5, Mac OS X Server v10.5
Dopad: Procesy bežiace pod používateľom „root“ (UID 0) nie je možné blokovať, keď je brána firewall nastavená na možnosť „Nastaviť prístup pre konkrétne služby a aplikácie“.
Popis: Nastavenie možnosti „Nastaviť prístup pre konkrétne služby a aplikácie“ pre súčasť Application Firewall umožňuje každému procesu bežiacemu pod používateľom „root“ (UID 0) prijímať prichádzajúce pripojenia, a to aj v prípade, ak je jeho spustiteľný súbor špecificky pridaný do zoznamu programov a jeho položka v zozname je označená ako „Blokovať prichádzajúce pripojenia“. Mohlo by to mať za následok neočakávanú expozíciu sieťových služieb. Táto aktualizácia opravuje tento problém tak, že každý takto označený spustiteľný súbor je blokovaný. Tento problém sa netýka systémov starších ako Mac OS X v10.5.
Application Firewall
Identifikátor CVE: CVE-2007-4704
K dispozícii pre: Mac OS X v10.5, Mac OS X Server v10.5
Dopad: Zmeny nastavení súčasti Application Firewall nemajú vplyv na procesy spustené programom launchd, až kým sa nereštartujú.
Popis: Keď sa zmenia nastavenia súčasti Application Firewall, bežiaci proces spustený programom launchd to neovplyvní, až kým sa nereštartuje. Používateľ by mohol očakávať, že zmeny sa prejavia okamžite, a preto by ponechal svoj systém vystavený sieťovému prístupu. Táto aktualizácia opravuje tento problém tak, aby sa zmeny prejavili okamžite. Tento problém sa netýka systémov starších ako Mac OS X v10.5.