Mac OS X 10.5.1 Güncellemesi’nin (istemci ve server) güvenlik içeriği hakkında
Bu belgede Yazılım Güncellemesi tercihleri aracılığıyla veya Apple İndirilenler’den indirilip yüklenebilen Mac OS X 10.5.1 Güncellemesi'nin (hem istemci hem de sunucu) güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi edinmek için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Mac OS X v10.5.1 Güncellemesi
Uygulama Güvenlik Duvarı
CVE Kimliği: CVE-2007-4702
İlgili sürümler: Mac OS X v10.5, Mac OS X Server v10.5
Etki: Güvenlik duvarı için "Gelen tüm bağlantıları engelle" ayarı yanıltıcıdır.
Açıklama: Uygulama Güvenlik Duvarı için "Gelen tüm bağlantıları engelle" ayarı, kullanıcıda "root" (UID 0) olarak çalışan herhangi bir işlemin gelen bağlantıları almasına ve ayrıca mDNSResponder'ın bağlantıları almasına izin verir. Bu, ağ hizmetlerinin beklenmedik şekilde açığa çıkmasına neden olabilir. Bu güncelleme, seçeneği "Yalnızca temel hizmetlere izin ver" olarak daha doğru bir şekilde tanımlayarak ve bu ayar kapsamında gelen bağlantıları almasına izin verilen işlemleri küçük bir sabit sistem hizmetleri seti ile sınırlayarak sorunu giderir: configd (DHCP ve diğer ağ konfigürasyon protokolleri için), mDNSResponder (Bonjour için) ve racoon (IPSec için). Uygulama Güvenlik Duvarı için "Yardım" içeriği de daha fazla bilgi sağlayacak şekilde güncellenmiştir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez.
Uygulama Güvenlik Duvarı
CVE Kimliği: CVE-2007-4703
İlgili sürümler: Mac OS X v10.5, Mac OS X Server v10.5
Etki: Güvenlik duvarı "Belirli hizmetler ve uygulamalar için erişim ayarla" olarak ayarlandığında kullanıcıda "root" (UID 0) olarak çalışan işlemler engellenemez.
Açıklama: Uygulama Güvenlik Duvarı için "Belirli hizmetler ve uygulamalar için erişimi ayarla" ayarı, yürütülebilir dosyası program listesine özel olarak eklenmiş ve listedeki girişi "Gelen bağlantıları engelle" olarak işaretlenmiş olsa bile, kullanıcıda "root" (UID 0) olarak çalışan tüm işlemlerin gelen bağlantıları almasına izin verir. Bu, ağ hizmetlerinin beklenmedik şekilde açığa çıkmasına neden olabilir. Bu güncelleme, bu şekilde işaretlenmiş tüm yürütülebilir dosyaların engellenmesini sağlayarak sorunu düzeltir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez.
Uygulama Güvenlik Duvarı
CVE Kimliği: CVE-2007-4704
İlgili sürümler: Mac OS X v10.5, Mac OS X Server v10.5
Etki: Uygulama Güvenlik Duvarı ayarlarındaki değişiklikler, launchd tarafından başlatılan işlemleri yeniden başlatılıncaya kadar etkilemez.
Açıklama: Uygulama Güvenlik Duvarı ayarları değiştirildiğinde, launchd tarafından başlatılmış çalışan bir işlem, yeniden başlatılana kadar etkilenmez. Bir kullanıcı, değişikliklerin hemen geçerlilik kazanmasını bekleyebilir ve bu nedenle sistemini ağ erişimine maruz bırakabilir. Bu güncelleme, değişikliklerin hemen geçerlilik kazanmasını sağlayarak sorunu düzeltir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez.