Om sikkerhedsindholdet i OS X El Capitan 10.11.2, sikkerhedsopdatering 2015-005 Yosemite og sikkerhedsopdatering 2015-008 Mavericks

Dette dokument beskriver sikkerhedsindholdet i OS X El Capitan 10.11.2, sikkerhedsopdatering 2015-005 Yosemite og sikkerhedsopdatering 2015-008 Mavericks.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.

Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

OS X El Capitan 10.11.2, sikkerhedsopdatering 2015-005 Yosemite og sikkerhedsopdatering 2015-008 Mavericks

  • apache_mod_php

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Der var flere sårbarheder i PHP

    Beskrivelse: Der var flere sårbarheder i PHP-versioner før 5.5.29, hvoraf den mest alvorlige kunne medføre fjernkørsel af kode. Problemerne blev løst ved at opdatere PHP til version 5.5.30.

    CVE-id

    CVE-2015-7803

    CVE-2015-7804

  • AppSandbox

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et skadeligt program kan opretholde adgangen til kontakter, efter at adgangen er tilbagekaldt

    Beskrivelse: Der var et problem med håndtering af faste forbindelser i sandbox. Problemet er løst ved forbedret hærdning af app-sandbox.

    CVE-id

    CVE-2015-7001: Razvan Deaconescu og Mihai Bucicoiu fra University POLITEHNICA i Bukarest, Luke Deshotels og William Enck fra North Carolina State University, Lucas Vincenzo Davi og Ahmad-Reza Sadeghi fra TU Darmstadt

  • Bluetooth

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et problem med beskadiget hukommelse i Bluetooth HCI-grænsefladen. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7108: Ian Beer fra Google Project Zero

  • CFNetwork HTTPProtocol

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En hacker med administratorrettigheder til et netværk kan muligvis omgå HSTS

    Beskrivelse: Der var et problem med inputvalidering i behandlingen af URL-adresser. Problemet er løst ved forbedret validering af URL-adresser.

    CVE-id

    CVE-2015-7094: Tsubasa Iinuma (@llamakko_cafe) fra Gehirn Inc. og Muneaki Nishimura (nishimunea)

  • Komprimering

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med adgang til ikke-initialiseret hukommelse i zlib. Problemet er løst ved forbedret initialisering af hukommelsen samt yderligere godkendelse af zlib-streams.

    CVE-id

    CVE-2015-7054: j00ru

  • Konfigurationsbeskrivelser

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal hacker kan muligvis installere en konfigurationsbeskrivelse uden administratorrettigheder

    Beskrivelse: Der var et problem under installering af konfigurationsbeskrivelser. Problemet er løst ved forbedrede godkendelseskontroller.

    CVE-id

    CVE-2015-7062: David Mulder fra Dell Software

  • CoreGraphics

    Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der opstod et problem med beskadiget hukommelse ved behandling af skriftarkiver. Problemet er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team

  • Afspilning af CoreMedia

    Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af forkert formaterede mediearkiver. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7074: Apple

    CVE-2015-7075

  • Diskbilleder

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af diskbilleder. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7110: Ian Beer fra Google Project Zero

  • EFI

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med stigodkendelse i funktionen til kernelindlæsning. Problemet er løst ved forbedret rensning af omgivelserne.

    CVE-id

    CVE-2015-7063: Apple

  • Arkivbogmærke

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne.

    Beskrivelse: Der var et problem med stigodkendelse i appbaserede bogmærker. Problemet er løst ved forbedret rensning af omgivelserne.

    CVE-id

    CVE-2015-7071: Apple

  • Hypervisor

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med "use after free" ved behandling af VM-objekter. Problemet er løst ved forbedret hukommelsesstyring.

    CVE-id

    CVE-2015-7078: Ian Beer fra Google Project Zero

  • iBooks

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Parsing af et skadeligt iBooks-arkiv kan medføre afsløring af brugeroplysninger

    Beskrivelse: Der var et problem med en XML-ekstern entitetsreference ved iBook-parsing. Problemet er løst ved forbedret parsing.

    CVE-id

    CVE-2015-7081: Behrouz Sadeghipour (@Nahamsec) og Patrik Fehrenbach (@ITSecurityguard)

  • ImageIO

    Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1

    Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse i ImageIO. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7053: Apple

  • Intel Graphics Driver

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder

    Beskrivelse: Et problem med dereference til en null-pointer er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-7076: Juwei Lin fra TrendMicro, beist og ABH fra BoB og JeongHoon Shin@A.D.D

  • Intel Graphics Driver

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et problem med beskadiget hukommelse i Intel Graphics Driver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7106: Ian Beer fra Google Project Zero, Juwei Lin fra TrendMicro, beist og ABH fra BoB og JeongHoon Shin@A.D.D

  • Intel Graphics Driver

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med overskredet hukommelsesadgang i Intel Graphics Driver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7077: Ian Beer fra Google Project Zero

  • IOAcceleratorFamily

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med beskadiget hukommelse i IOAcceleratorFamily. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7109: Juwei Lin fra TrendMicro

  • IOHIDFamily

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i IOHIDFamily-API'en. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7111: beist og ABH fra BoB

    CVE-2015-7112: Ian Beer fra Google Project Zero

  • IOKit SCSI

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var en dereference til en null-pointer under håndtering af en bestemt userclient-type. Problemet er løst ved forbedret godkendelse.

    CVE-id

    CVE-2015-7068: Ian Beer fra Google Project Zero

  • IOThunderboltFamily

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis fremkalde Denial of Service

    Beskrivelse: Der var en dereference til en null-pointer ved IOThunderboltFamily-behandlingen af nogle userclient-typer. Problemet er løst ved forbedret godkendelse af IOThunderboltFamily-kontekst.

    CVE-id

    CVE-2015-7067: Juwei Lin fra TrendMicro

  • Kernel

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et lokalt program kan muligvis fremkalde Denial of Service

    Beskrivelse: Der var flere Denial of Service-problemer, som er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7040: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7041: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7042: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7043: Tarjei Mandt (@kernelpool)

  • Kernel

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i kernen. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7083: Ian Beer fra Google Project Zero

    CVE-2015-7084: Ian Beer fra Google Project Zero

  • Kernel

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var et problem med parsing af mach-meddelelser. Problemet er løst ved forbedret godkendelse af mach-meddelelser.

    CVE-id

    CVE-2015-7047: Ian Beer fra Google Project Zero

  • kext-værktøjer

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var et problem med godkendelse under indlæsning af udvidelser til kernen. Problemet er løst ved at indføre yderligere kontrol.

    CVE-id

    CVE-2015-7052: Apple

  • Hovednøglering

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et skadeligt program kan muligvis give sig ud for at være nøgleringsserver.

    Beskrivelse: Der var et problem med den måde, hovednøgleringen interagerede med nøgleringsagenten. Problemet er løst ved at fjerne ældre funktioner.

    CVE-id

    CVE-2015-7045: Luyi Xing og XiaoFeng Wang fra Indiana University Bloomington, Xiaolong Bai fra Indiana University Bloomington og Tsinghua University, Tongxin Li fra Peking University, Kai Chen fra Indiana University Bloomington og Institute of Information Engineering, Xiaojing Liao fra Georgia Institute of Technology, Shi-Min Hu fra Tsinghua University og Xinhui Han fra Peking University

  • libarchive

    Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2011-2895: @practicalswift

  • libc

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere bufferoverløb i C-standardbiblioteket. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-7038: Brian D. Wells fra E. W. Scripps, Narayan Subramanian fra Symantec Corporation/Veritas LLC

    • CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)

      Post opdateret den 3. marts 2017

  • libexpat

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Der var flere sårbarheder i expat

    Beskrivelse: Der var flere sårbarheder i expat-versionerne før 2.1.0. Problemerne er løst ved at opdatere expat til version 2.1.0.

    CVE-id

    CVE-2012-0876: Vincent Danen

    CVE-2012-1147: Kurt Seifried

    CVE-2012-1148: Kurt Seifried

  • libxml2

    Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1

    Effekt: Parsing af et skadeligt XML-arkiv kan medføre afsløring af brugeroplysninger

    Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af XML-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7115: Wei Lei og Liu Yang fra Nanyang Technological University

    CVE-2015-7116: Wei Lei og Liu Yang fra Nanyang Technological University

  • OpenGL

    Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i OpenGL. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7064: Apple

    CVE-2015-7065: Apple

    CVE-2015-7066: Tongbo Luo og Bo Qu fra Palo Alto Networks

  • OpenLDAP

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En ekstern klient uden godkendelse kan muligvis fremkalde Denial of Service

    Beskrivelse: Der var et problem med godkendelse af input i OpenLDAP. Problemet er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-6908

  • OpenSSH

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Der var flere sårbarheder i LibreSSL

    Beskrivelse: Der var flere sårbarheder i LibreSSL-versionerne før 2.1.8. Problemerne er løst ved at opdatere LibreSSL til version 2.1.8.

    CVE-id

    CVE-2015-5333

    CVE-2015-5334

  • QuickLook

    Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1

    Effekt: Åbning af et skadeligt iWork-arkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af iWork-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7107

  • Sandbox

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et skadeligt program med rodrettigheder kan måske tilsidesætte kernel-ASLR (Address Space Layout Randomization)

    Beskrivelse: Der var et problem med adskillelse af utilstrækkelige rettigheder i xnu. Dette problem er løst ved forbedret adgangskontrol.

    CVE-id

    CVE-2015-7046: Apple

  • Sikkerhed

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: En hacker kan forårsage uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af SSL-handshakes. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7073: Benoit Foucher fra ZeroC, Inc.

  • Sikkerhed

    Tilgængelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5

    Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i ASN.1-dekoderen. Problemerne er løst ved forbedret godkendelse af input

    CVE-id

    CVE-2015-7059: David Keeler fra Mozilla

    CVE-2015-7060: Tyson Smith fra Mozilla

    CVE-2015-7061: Ryan Sleevi fra Google

  • Sikkerhed

    Tilgængelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 og v10.11.1

    Effekt: Et skadeligt program kan opnå adgang til en brugers nøgleringselementer

    Beskrivelse: Der var et problem ved bekræftelse af adgangskontrollister for nøgleringselementer. Problemet er løst ved forbedret kontrol af adgangskontrollister.

    CVE-id

    CVE-2015-7058

  • Beskyttelse af systemets integritet

    Tilgængelig for: OS X El Capitan v10.11 og v10.11.1

    Effekt: Et skadeligt program med rodrettigheder kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med rettigheder ved behandling af union mounts. Dette problem er løst ved forbedret adgangskontrol.

    CVE-id

    CVE-2015-7044: MacDefender

Noter

  • Det anbefales, at alle brugere installerer sikkerhedsopdatering 2015-005 og 2015-008, som forbedrer sikkerheden i OS X. Når opdateringen er installeret, er webbrowsertilbehøret QuickTime 7 ikke længere aktiveret som standard. Læs mere om, hvad du kan gøre, hvis det stadig er nødvendigt at bruge ældre tilbehør.

  • OS X El Capitan v10.11.2 indeholder sikkerhedsindhold fra Safari 9.0.2.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: