Om säkerhetsinnehållet i Säkerhetsuppdatering 2017-001

Det här dokumentet beskriver säkerhetsinnehållet i Säkerhetsuppdatering 2017-001. 

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Säkerhetsuppdatering 2017-001

Släpptes 29 november 2017

Katalogverktyg

Tillgängligt för: macOS High Sierra 10.13 och macOS High Sierra 10.13.1

Påverkas inte: macOS Sierra 10.12.6 och tidigare 

Effekt: En angripare kan komma förbi administratörsautentiseringen utan att ange administratörens lösenord

Beskrivning: Ett logikfel förekom i valideringen av inloggningsuppgifter. Det har åtgärdats genom förbättrad validering av inloggningsuppgifter.

CVE-2017-13872

Posten uppdaterades 29 november 2017

Om du nyligen uppdaterade från macOS High Sierra 10.13 till 10.13.1 bör du starta om din Mac för att se till att säkerhetsuppdateringen tillämpats på korrekt sätt. Eller om du ser MRTConfigData 1.27 i listan Installationer under Programvara i Systemrapport är din Mac skyddad.

Bekräfta att Mac-datorn har Säkerhetsuppdatering 2017-001:

  1. Öppna Terminal-programmet, som finns i mappen Verktygsprogram i mappen Program.
  2. Skriv what /usr/libexec/opendirectoryd och tryck på Retur. 
  3. Om Säkerhetsuppdatering 2017-001 installerades utan problem visas ett av följande projektversionsnummer:
    opendirectoryd-483.1.5 på macOS High Sierra 10.13
    opendirectoryd-483.20.7 på macOS High Sierra 10.13.1

Om du behöver ha rotanvändarkontot på Mac-datorn måste du återaktivera rotanvändaren och ändra rotanvändarens lösenord efter uppdateringen.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: