เกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดต Mac OS X 10.5.1 (ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์)
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของรายการอัปเดต Mac OS X 10.5.1 (ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์) ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการเปิดตัวที่จำเป็นพร้อมให้ใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
รายการอัปเดต Mac OS X v10.5.1
แอปพลิเคชันไฟร์วอลล์
CVE-ID: CVE-2007-4702
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5, Mac OS X Server v10.5
ผลกระทบ: การตั้งค่า "ปิดกั้นการเชื่อมต่อเข้าทั้งหมด" สําหรับไฟร์วอลล์ทําให้เข้าใจผิด
คําอธิบาย: การตั้งค่า "ปิดกั้นการเชื่อมต่อเข้าทั้งหมด" สําหรับแอปพลิเคชันไฟร์วอลล์อนุญาตให้กระบวนการใดๆ ทำงานในฐานะ "รูท" (UID 0) ของผู้ใช้ เพื่อรับการเชื่อมต่อเข้า และยังอนุญาตให้ mDNSResponder รับการเชื่อมต่อด้วย ซึ่งอาจส่งผลให้มีการเปิดเผยบริการเครือข่ายโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอธิบายตัวเลือกให้ถูกต้องยิ่งขึ้นว่า "อนุญาตเฉพาะบริการที่จําเป็น และโดยการจํากัดกระบวนการที่ได้รับอนุญาตให้รับการเชื่อมต่อเข้าภายใต้การตั้งค่านี้ให้เป็นชุดบริการระบบแบบตายตัวขนาดเล็ก: กําหนดค่า (สําหรับ DHCP และโปรโตคอลการกําหนดค่าเครือข่ายอื่นๆ), mDNSResponder (สําหรับ Bonjour) และ racoon (สําหรับ IPSec) นอกจากนี้เนื้อหา "ความช่วยเหลือ" สําหรับแอปพลิเคชันไฟร์วอลล์ยังได้รับการอัปเดตเพื่อให้ข้อมูลเพิ่มเติมด้วย ปัญหานี้จะไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5
แอปพลิเคชันไฟร์วอลล์
CVE-ID: CVE-2007-4703
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5, Mac OS X Server v10.5
ผลกระทบ: ไม่สามารถปิดกั้นกระบวนการที่ทํางานในฐานะ "รูท" (UID 0) ของผู้ใช้เมื่อตั้งค่าไฟร์วอลล์เป็น "ตั้งค่าการเข้าถึงสําหรับบริการและแอปพลิเคชันเฉพาะ"
คําอธิบาย: การตั้งค่า "ตั้งค่าการเข้าถึงสําหรับบริการและแอปพลิเคชันเฉพาะ" สําหรับแอปพลิเคชันไฟร์วอลล์อนุญาตให้กระบวนการใดๆ ที่ทำงานในฐานะ "รูท" (UID 0) ของผู้ใช้ สามารถรับการเชื่อมต่อเข้า แม้ว่าจะมีการเพิ่มไฟล์ปฏิบัติการลงในรายการโปรแกรมโดยเฉพาะ และไฟล์ที่เพิ่มในรายการนั้นจะถูกทําเครื่องหมายเป็น "ปิดกั้นการเชื่อมต่อเข้า" ก็ตาม พฤติการณ์นี้อาจส่งผลให้มีการเปิดเผยบริการเครือข่ายโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวเพื่อให้ไฟล์ปฏิบัติการใดๆ ที่ทําเครื่องหมายไว้ถูกปิดกั้น ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5
แอปพลิเคชันไฟร์วอลล์
CVE-ID: CVE-2007-4704
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.5, Mac OS X Server v10.5
ผลกระทบ: การเปลี่ยนแปลงการตั้งค่าแอปพลิเคชันไฟร์วอลล์จะไม่ส่งผลกระทบต่อกระบวนการที่เริ่มโดย launchd จนกว่าจะรีสตาร์ท
คําอธิบาย: เมื่อมีการเปลี่ยนแปลงการตั้งค่าแอปพลิเคชันไฟร์วอลล์ กระบวนการที่ทํางานอยู่ซึ่งเริ่มโดย launchd จะไม่ได้รับผลกระทบจนกว่าจะรีสตาร์ท ผู้ใช้อาจคาดหวังว่าการเปลี่ยนแปลงจะมีผลทันที และปล่อยให้ระบบของตนถูกเปิดเผยต่อการเข้าถึงเครือข่าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวเพื่อให้การเปลี่ยนแปลงมีผลในทันที ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.5