Om säkerhetsinnehållet i uppdateringen för Mac OS X 10.5.1 (klient och server)

I det här dokumentet beskrivs säkerhetsinnehållet i uppdateringen för Mac OS X 10.5.1 (både klient och server), som kan hämtas och installeras via inställningar för Programuppdatering eller från Apples hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Uppdatering för Mac OS X 10.5.1

Brandvägg för program

CVE-ID: CVE-2007-4702

Tillgänglig för: Mac OS X 10.5, Mac OS X Server 10.5

Effekt: Inställningen Blockera alla inkommande anslutningar för brandväggen är missvisande.

Beskrivning: Inställningen Blockera alla inkommande anslutningar för programbrandväggen tillåter alla processer som körs som användarens ”root” (UID 0) att ta emot inkommande anslutningar, och tillåter även mDNSResponder att ta emot anslutningar. Detta kan resultera i oväntad exponering av nätverkstjänster. Den här uppdateringen åtgärdar problemet genom att mer exakt beskriva alternativet som Tillåt endast viktiga tjänster och genom att begränsa de processer som är tillåtna för att ta emot inkommande anslutningar under den här inställningen till en liten fast uppsättning systemtjänster: configd (för DHCP och andra nätverkskonfigurationsprotokoll), mDNSResponder (för Bonjour) och racoon (för IPSec). Hjälp-innehållet för Brandvägg för program uppdateras också för att ge ytterligare information. Problemet påverkar inte system före Mac OS X 10.5.

Brandvägg för program

CVE-ID: CVE-2007-4703

Tillgänglig för: Mac OS X 10.5, Mac OS X Server 10.5

Effekt: Processer som körs som användarens ”root” (UID 0) kan inte blockeras när brandväggen är inställd på Ställ in åtkomst för specifika tjänster och program.

Beskrivning: Inställningen Ställ in åtkomst för specifika tjänster och program för brandvägg för program tillåter alla processer som körs som användarens ”root” (UID 0) att ta emot inkommande anslutningar, även om dess körbara processer är specifikt tillagt i listan över program och dess post i listan är markerad som Blockera inkommande anslutningar. Detta kan resultera i oväntad exponering av nätverkstjänster. Den här uppdateringen åtgärdar problemet så att alla körbara filer som är markerade blockeras. Problemet påverkar inte system före Mac OS X 10.5.

Brandvägg för program

CVE-ID: CVE-2007-4704

Tillgänglig för: Mac OS X 10.5, Mac OS X Server 10.5

Effekt: Ändringar av inställningarna för brandvägg för program påverkar inte processer som startas av launchd förrän de startas om.

Beskrivning: När inställningarna för brandvägg för program ändras kommer en pågående process som startas av launchd inte att slutföras förrän den startas om. En användare kan förvänta sig att ändringar träder i kraft omedelbart och lämnar därför sitt system synligt för nätverksåtkomst. Den här uppdateringen åtgärdar problemet så att ändringarna träder i kraft omedelbart. Problemet påverkar inte system före Mac OS X 10.5.