|
Apple Mac OS X Application Firewall Schwachstellen und Sicherheitsproblem
|
|
|
|
|
Secunia Advisory:
|
SA27695
|
|
|
Herausgegeben:
|
2007-11-16
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2007-4702 (Secunia mirror)
CVE-2007-4703 (Secunia mirror)
CVE-2007-4704 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Schwachstellen und ein Sicherheitsproblem in Apple Mac OS X wurden gemeldet, die zur Gefährdung von bestimmten Diensten führen kann.
1) Die "Application Firewall" ermöglicht es jedem Prozess, der als "root"-Benutzer (UID 0) läuft, eingehende Verbindungen anzunehmen, obwohl die Option "Block all incoming connections" gesetzt ist.
Hinweis: Das Update ändert den Namen der Option und aktualisiert die Dokumentation.
2) Die "Application Firewall" ermöglicht es jedem Prozess, der als "root"-Benutzer (UID 0) läuft, eingehende Verbindungen anzunehmen, auch wenn die Anwendung zur Liste der geblockten Anwendungen über die Option "Set access for specific services and applications" hinzugefügt wurde.
3) Änderungen an den Einstellungen der "Application Firewall" wirken sich nicht auf Prozesse aus, die durch "launchd" gestartet wurden, bis sie erneut gestartet werden. Dies könnte zur Gefährdung von bestimmten Diensten führen.
Die Schwachstellen und das Sicherheitsproblem wurden in Mac OS X 10.5 (Leopard) gemeldet.
Lösung:
Aktualisieren Sie auf Mac OS X 10.5.1.
Mac OS X 10.5.1 Update:
http://www.apple.com/support/downloads/macosx1051update.html
Mac OS X Server 10.5.1 Update
http://www.apple.com/support/downloads/macosxserver1051update.html
Gemeldet und/oder entdeckt von:
Jürgen Schmidt
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=307004
heise Security:
http://www.heise-security.co.uk/articles/98120
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
125 Related Secunia Security Advisories, displaying 10
|
|
|
1. Apple Mac OS X Update behebt mehrere Sicherheitslücken
|
|
2. Apple Mac OS X ARDAgent Ausweitung von Rechten
|
|
3. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
4. Apple iCal Speicherkorruption Sicherheitslücke
|
|
5. Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
6. Apple Mac OS X "ipcomp6_input()" Denial of Service
|
|
7. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
8. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
9. Mac OS X Java Mehrere Sicherheitslücken
|
|
10. Mac OS X "cs_validate_page()" Lokaler Denial of Service
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
