O bezpečnostním obsahu bezpečnostní aktualizace 2016-001 pro El Capitan a bezpečnostní aktualizace 2016-005 pro Yosemite

Tento dokument popisuje bezpečnostní obsah bezpečnostní aktualizace 2016-001 pro El Capitan a bezpečnostní aktualizace 2016-005 pro Yosemite.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nediskutuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.

Je-li to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny jejich identifikátorem CVE-ID.

Bezpečnostní aktualizace 2016-001 pro El Capitan a bezpečnostní aktualizace 2016-005 pro Yosemite

Vydáno 1. září 2016

Jádro

K dispozici pro: OS X Yosemite 10.10.5 a OS X El Capitan 10.11.6

Dopad: Aplikace může být schopná odhalit obsah paměti jádra.

Popis: Problém s ověřováním byl vyřešen lepší sanitizací vstupů.

CVE-2016-4655: Citizen Lab and Lookout

Jádro

K dispozici pro: OS X Yosemite 10.10.5 a OS X El Capitan 10.11.6

Dopad: Aplikace může být schopná spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen lepší správou paměti.

CVE-2016-4656: Citizen Lab and Lookout

Bezpečnostní aktualizace 2016-001 pro El Capitan a bezpečnostní aktualizace 2016-005 pro Yosemite zahrnují bezpečnostní obsah Safari 9.1.3.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: