微点交流论坛

标题: Apple Mac OS X应用程序防火墙漏洞和安全问题 [打印本页]

作者: pioneer 时间: 2007-11-19 12:54 标题: Apple Mac OS X应用程序防火墙漏洞和安全问题

来源

secunia.com

操作系统

Apple Macintosh OS X

描述

这可导致泄露特定设备

1)启用"Block all incoming connections"选项后，应用程序防火墙仍允许"root" (UID 0)用户的任何进程接受远程网络连接。

2)在"Set access for specific services and applications"选项中添加的阻止应用程序列表，应用程序防火墙仍允许"root" (UID 0)用户的任何进程接受远程网络连接。

3)应用程序防火墙设置的改变在调用时直到进程重启也没有影响进程的启动，这可导致泄露特定服务

该问题在Mac OS X 10.5 (Leopard)中已经确认

解决方案

升级到Mac OS X 10.5.1.

Mac OS X 10.5.1 Update:
http://www.apple.com/support/downloads/macosx1051update.html

Mac OS X Server 10.5.1 Update
http://www.apple.com/support/dow ... rver1051update.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn