Om sikkerhedsindholdet i OS X El Capitan 10.11.2, sikkerhedsopdatering 2015-005 Yosemite og sikkerhedsopdatering 2015-008 Mavericks
Dette dokument beskriver sikkerhedsindholdet i OS X El Capitan 10.11.2, sikkerhedsopdatering 2015-005 Yosemite og sikkerhedsopdatering 2015-008 Mavericks.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.
Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
OS X El Capitan 10.11.2, sikkerhedsopdatering 2015-005 Yosemite og sikkerhedsopdatering 2015-008 Mavericks
apache_mod_php
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Der var flere sårbarheder i PHP
Beskrivelse: Der var flere sårbarheder i PHP-versioner før 5.5.29, hvoraf den mest alvorlige kunne medføre fjernkørsel af kode. Problemerne blev løst ved at opdatere PHP til version 5.5.30.
CVE-id
CVE-2015-7803
CVE-2015-7804
AppSandbox
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et skadeligt program kan opretholde adgangen til kontakter, efter at adgangen er tilbagekaldt
Beskrivelse: Der var et problem med håndtering af faste forbindelser i sandbox. Problemet er løst ved forbedret hærdning af app-sandbox.
CVE-id
CVE-2015-7001: Razvan Deaconescu og Mihai Bucicoiu fra University POLITEHNICA i Bukarest, Luke Deshotels og William Enck fra North Carolina State University, Lucas Vincenzo Davi og Ahmad-Reza Sadeghi fra TU Darmstadt
Bluetooth
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder
Beskrivelse: Der opstod et problem med beskadiget hukommelse i Bluetooth HCI-grænsefladen. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7108: Ian Beer fra Google Project Zero
CFNetwork HTTPProtocol
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En hacker med administratorrettigheder til et netværk kan muligvis omgå HSTS
Beskrivelse: Der var et problem med inputvalidering i behandlingen af URL-adresser. Problemet er løst ved forbedret validering af URL-adresser.
CVE-id
CVE-2015-7094: Tsubasa Iinuma (@llamakko_cafe) fra Gehirn Inc. og Muneaki Nishimura (nishimunea)
Komprimering
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med adgang til ikke-initialiseret hukommelse i zlib. Problemet er løst ved forbedret initialisering af hukommelsen samt yderligere godkendelse af zlib-streams.
CVE-id
CVE-2015-7054: j00ru
Konfigurationsbeskrivelser
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal hacker kan muligvis installere en konfigurationsbeskrivelse uden administratorrettigheder
Beskrivelse: Der var et problem under installering af konfigurationsbeskrivelser. Problemet er løst ved forbedrede godkendelseskontroller.
CVE-id
CVE-2015-7062: David Mulder fra Dell Software
CoreGraphics
Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der opstod et problem med beskadiget hukommelse ved behandling af skriftarkiver. Problemet er løst ved forbedret godkendelse af input.
CVE-id
CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team
Afspilning af CoreMedia
Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af forkert formaterede mediearkiver. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7074: Apple
CVE-2015-7075
Diskbilleder
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af diskbilleder. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7110: Ian Beer fra Google Project Zero
EFI
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder
Beskrivelse: Der var et problem med stigodkendelse i funktionen til kernelindlæsning. Problemet er løst ved forbedret rensning af omgivelserne.
CVE-id
CVE-2015-7063: Apple
Arkivbogmærke
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne.
Beskrivelse: Der var et problem med stigodkendelse i appbaserede bogmærker. Problemet er løst ved forbedret rensning af omgivelserne.
CVE-id
CVE-2015-7071: Apple
Hypervisor
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder
Beskrivelse: Der var et problem med "use after free" ved behandling af VM-objekter. Problemet er løst ved forbedret hukommelsesstyring.
CVE-id
CVE-2015-7078: Ian Beer fra Google Project Zero
iBooks
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Parsing af et skadeligt iBooks-arkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Der var et problem med en XML-ekstern entitetsreference ved iBook-parsing. Problemet er løst ved forbedret parsing.
CVE-id
CVE-2015-7081: Behrouz Sadeghipour (@Nahamsec) og Patrik Fehrenbach (@ITSecurityguard)
ImageIO
Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1
Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse i ImageIO. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7053: Apple
Intel Graphics Driver
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder
Beskrivelse: Et problem med dereference til en null-pointer er løst ved forbedret godkendelse af input.
CVE-id
CVE-2015-7076: Juwei Lin fra TrendMicro, beist og ABH fra BoB og JeongHoon Shin@A.D.D
Intel Graphics Driver
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder
Beskrivelse: Der opstod et problem med beskadiget hukommelse i Intel Graphics Driver. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7106: Ian Beer fra Google Project Zero, Juwei Lin fra TrendMicro, beist og ABH fra BoB og JeongHoon Shin@A.D.D
Intel Graphics Driver
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder
Beskrivelse: Der var et problem med overskredet hukommelsesadgang i Intel Graphics Driver. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7077: Ian Beer fra Google Project Zero
IOAcceleratorFamily
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse i IOAcceleratorFamily. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7109: Juwei Lin fra TrendMicro
IOHIDFamily
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var flere problemer med beskadiget hukommelse i IOHIDFamily-API'en. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7111: beist og ABH fra BoB
CVE-2015-7112: Ian Beer fra Google Project Zero
IOKit SCSI
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var en dereference til en null-pointer under håndtering af en bestemt userclient-type. Problemet er løst ved forbedret godkendelse.
CVE-id
CVE-2015-7068: Ian Beer fra Google Project Zero
IOThunderboltFamily
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis fremkalde Denial of Service
Beskrivelse: Der var en dereference til en null-pointer ved IOThunderboltFamily-behandlingen af nogle userclient-typer. Problemet er løst ved forbedret godkendelse af IOThunderboltFamily-kontekst.
CVE-id
CVE-2015-7067: Juwei Lin fra TrendMicro
Kernel
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et lokalt program kan muligvis fremkalde Denial of Service
Beskrivelse: Der var flere Denial of Service-problemer, som er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7040: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2015-7041: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2015-7042: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2015-7043: Tarjei Mandt (@kernelpool)
Kernel
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var flere problemer med beskadiget hukommelse i kernen. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7083: Ian Beer fra Google Project Zero
CVE-2015-7084: Ian Beer fra Google Project Zero
Kernel
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var et problem med parsing af mach-meddelelser. Problemet er løst ved forbedret godkendelse af mach-meddelelser.
CVE-id
CVE-2015-7047: Ian Beer fra Google Project Zero
kext-værktøjer
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var et problem med godkendelse under indlæsning af udvidelser til kernen. Problemet er løst ved at indføre yderligere kontrol.
CVE-id
CVE-2015-7052: Apple
Hovednøglering
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et skadeligt program kan muligvis give sig ud for at være nøgleringsserver.
Beskrivelse: Der var et problem med den måde, hovednøgleringen interagerede med nøgleringsagenten. Problemet er løst ved at fjerne ældre funktioner.
CVE-id
CVE-2015-7045: Luyi Xing og XiaoFeng Wang fra Indiana University Bloomington, Xiaolong Bai fra Indiana University Bloomington og Tsinghua University, Tongxin Li fra Peking University, Kai Chen fra Indiana University Bloomington og Institute of Information Engineering, Xiaojing Liao fra Georgia Institute of Technology, Shi-Min Hu fra Tsinghua University og Xinhui Han fra Peking University
libarchive
Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2011-2895: @practicalswift
libc
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere bufferoverløb i C-standardbiblioteket. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-7038: Brian D. Wells fra E. W. Scripps, Narayan Subramanian fra Symantec Corporation/Veritas LLC
CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)
Post opdateret den 3. marts 2017
libexpat
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Der var flere sårbarheder i expat
Beskrivelse: Der var flere sårbarheder i expat-versionerne før 2.1.0. Problemerne er løst ved at opdatere expat til version 2.1.0.
CVE-id
CVE-2012-0876: Vincent Danen
CVE-2012-1147: Kurt Seifried
CVE-2012-1148: Kurt Seifried
libxml2
Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1
Effekt: Parsing af et skadeligt XML-arkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af XML-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7115: Wei Lei og Liu Yang fra Nanyang Technological University
CVE-2015-7116: Wei Lei og Liu Yang fra Nanyang Technological University
OpenGL
Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i OpenGL. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7064: Apple
CVE-2015-7065: Apple
CVE-2015-7066: Tongbo Luo og Bo Qu fra Palo Alto Networks
OpenLDAP
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En ekstern klient uden godkendelse kan muligvis fremkalde Denial of Service
Beskrivelse: Der var et problem med godkendelse af input i OpenLDAP. Problemet er løst ved forbedret godkendelse af input.
CVE-id
CVE-2015-6908
OpenSSH
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Der var flere sårbarheder i LibreSSL
Beskrivelse: Der var flere sårbarheder i LibreSSL-versionerne før 2.1.8. Problemerne er løst ved at opdatere LibreSSL til version 2.1.8.
CVE-id
CVE-2015-5333
CVE-2015-5334
QuickLook
Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1
Effekt: Åbning af et skadeligt iWork-arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af iWork-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7107
Sandbox
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et skadeligt program med rodrettigheder kan måske tilsidesætte kernel-ASLR (Address Space Layout Randomization)
Beskrivelse: Der var et problem med adskillelse af utilstrækkelige rettigheder i xnu. Dette problem er løst ved forbedret adgangskontrol.
CVE-id
CVE-2015-7046: Apple
Sikkerhed
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: En hacker kan forårsage uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af SSL-handshakes. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7073: Benoit Foucher fra ZeroC, Inc.
Sikkerhed
Tilgængelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5
Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i ASN.1-dekoderen. Problemerne er løst ved forbedret godkendelse af input
CVE-id
CVE-2015-7059: David Keeler fra Mozilla
CVE-2015-7060: Tyson Smith fra Mozilla
CVE-2015-7061: Ryan Sleevi fra Google
Sikkerhed
Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1
Effekt: Et skadeligt program kan opnå adgang til en brugers nøgleringselementer
Beskrivelse: Der var et problem ved bekræftelse af adgangskontrollister for nøgleringselementer. Problemet er løst ved forbedret kontrol af adgangskontrollister.
CVE-id
CVE-2015-7058
Beskyttelse af systemets integritet
Tilgængelig for: OS X El Capitan v10.11 og v10.11.1
Effekt: Et skadeligt program med rodrettigheder kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et problem med rettigheder ved behandling af union mounts. Dette problem er løst ved forbedret adgangskontrol.
CVE-id
CVE-2015-7044: MacDefender
Noter
Det anbefales, at alle brugere installerer sikkerhedsopdatering 2015-005 og 2015-008, som forbedrer sikkerheden i OS X. Når opdateringen er installeret, er webbrowsertilbehøret QuickTime 7 ikke længere aktiveret som standard. Læs mere om, hvad du kan gøre, hvis det stadig er nødvendigt at bruge ældre tilbehør.
OS X El Capitan v10.11.2 indeholder sikkerhedsindhold fra Safari 9.0.2.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.