Sikkerhedsindholdet i OS X El Capitan 10.11.1, sikkerhedsopdatering 2015-004 Yosemite og sikkerhedsopdatering 2015-007 Mavericks
Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X El Capitan 10.11.1, sikkerhedsopdatering 2015-004 Yosemite og sikkerhedsopdatering 2015-007 Mavericks.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.
Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
OS X El Capitan 10.11.1, sikkerhedsopdatering 2015-004 Yosemite og sikkerhedsopdatering 2015-007 Mavericks
Accelerate Framework
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var et problem med beskadiget hukommelse i Accelerate Framework i multitrådstilstand. Problemet er løst ved forbedret godkendelse af accessor-elementet og forbedret objektlåsning.
CVE-id
CVE-2015-5940: Apple
apache_mod_php
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Der var flere sårbarheder i PHP.
Beskrivelse: Der findes flere sikkerhedsrisici i PHP før version 5.5.29 og 5.4.45. Problemet er løst ved at opdatere PHP til versionerne 5.5.29 og 5.4.45.
CVE-id
CVE-2015-0235
CVE-2015-0273
CVE-2015-6834
CVE-2015-6835
CVE-2015-6836
CVE-2015-6837
CVE-2015-6838
ATS
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Et besøg på en skadelig webside kan medføre uventet programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der var et problem med beskadiget hukommelse i ATS. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-6985: John Villamil (@day6reak), Yahoo Pentest Team
Lyd
Fås til: OS X El Capitan 10.11
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode.
Beskrivelse: Der var et problem med ikke-initialiseret hukommelse i coreaudiod. Problemet er løst ved forbedret hukommelsesinitialisering.
CVE-id
CVE-2015-7003: Mark Brand fra Google Project Zero
Lyd
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Afspilning af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse ved behandling af lydarkiver. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-5933: Apple
CVE-2015-5934: Apple
Bom
Fås til: OS X El Capitan 10.11
Effekt: Udpakning af et skadeligt arkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var en sikkerhedsrisiko ved arkivgennemgang i forbindelse med håndtering af CPIO-arkiver. Problemet er løst ved forbedret godkendelse af metadata.
CVE-id
CVE-2015-7006: Mark Dowd fra Azimuth Security
CFNetwork
Fås til: OS X El Capitan 10.11
Effekt: Et besøg på et skadeligt websted kan medføre overskrivning af cookies.
Beskrivelse: Der var et parsing-problem ved behandling af cookies med forskellig brug af store og små bogstaver. Problemet er løst ved forbedret parsing.
CVE-id
CVE-2015-7023: Marvin Scholz og Michael Lutonsky, Xiaofeng Zheng og Jinjin Liang fra Tsinghua University, Jian Jiang fra University of California, Berkeley, Haixin Duan fra Tsinghua University og International Computer Science Institute, Shuo Chen fra Microsoft Research Redmond, Tao Wan fra Huawei Canada, Nicholas Weaver fra International Computer Science Institute og University of California, Berkeley, koordineret via CERT/CC
configd
Fås til: OS X El Capitan 10.11
Effekt: Et skadeligt program kan muligvis opnå flere rettigheder.
Beskrivelse: Der var et heap-bufferoverløbsproblem i DNS-klientbiblioteket. Et skadelig program med mulighed for at forfalske svar fra den lokale configd-tjeneste kan have medført kørsel af vilkårlig kode i DNS-klienterne.
CVE-id
CVE-2015-7015: PanguTeam
CoreGraphics
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse i CoreGraphics. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-5925: Apple
CVE-2015-5926: Apple
CoreText
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Fås til: OS X Yosemite 10.10.5 og OS X El Capitan v10.11
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Fås til: OS X El Capitan 10.11
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Tilgængelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-5944: John Villamil (@day6reak), Yahoo Pentest Team
Biblioteksværktøj
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: En lokal bruger kan køre vilkårlig kode med rodrettigheder.
Beskrivelse: Der opstod et problem med godkendelse under etableringen af nye sessioner. Problemet er løst ved forbedrede godkendelseskontroller.
CVE-id
CVE-2015-6980: Michael fra Westside Community Schools
Diskbilleder
Fås til: OS X El Capitan 10.11
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder.
Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af diskbilleder. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-6995: Ian Beer of Google Project Zero
EFI
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: En hacker kan anvende ubrugte EFI-funktioner.
Beskrivelse: Der var et problem med behandling af EFI-argumenter. Problemet er løst ved at fjerne de pågældende funktioner.
CVE-id
CVE-2014-4860: Corey Kallenberg, Xeno Kovah, John Butterworth og Sam Cornwell fra The MITRE Corporation, koordineret via CERT
Arkivbogmærke
Fås til: OS X El Capitan 10.11
Effekt: Åbning af en mappe med skadelige bogmærker kan medføre pludselig programlukning.
Beskrivelse: Der var et problem med godkendelse af input i parsing-bogmærkemetadata. Problemet er løst ved at anvende forbedrede godkendelseskontroller.
CVE-id
CVE-2015-6987: Luca Todesco (@qwertyoruiop)
FontParser
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-5927: Apple
CVE-2015-5942
CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6978: Jaanus Kp, Clarified Security, der arbejder for HPs Zero Day Initiative
CVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team
FontParser
Fås til: OS X El Capitan 10.11
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team
Grand Central Dispatch
Fås til: OS X Yosemite 10.10.5 og OS X El Capitan v10.11
Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af "dispatch"-opkald. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-6989: Apple
Grafikdrivere
Fås til: OS X El Capitan 10.11
Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen.
Beskrivelse: Der var flere out of bounds-læseproblemer i NVIDIA-grafikdriveren. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-7019: Ian Beer fra Google Project Zero
CVE-2015-7020: Moony Li fra Trend Micro
Grafikdrivere
Fås til: OS X El Capitan 10.11
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernerettigheder.
Beskrivelse: Der var et problem med beskadiget hukommelse i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7021: Moony Li fra Trend Micro
ImageIO
Tilgængelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5
Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse ved parsing af billedmetadata. Problemerne er løst ved forbedret godkendelse af metadata.
CVE-id
CVE-2015-5935: Apple
CVE-2015-5938: Apple
ImageIO
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse ved parsing af billedmetadata. Problemerne er løst ved forbedret godkendelse af metadata.
CVE-id
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder.
Beskrivelse: Der var et problem med beskadiget hukommelse i IOAcceleratorFamily. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-6996: Ian Beer fra Google Project Zero
IOHIDFamily
Fås til: OS X El Capitan 10.11
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder.
Beskrivelse: Der var et problem med beskadiget hukommelse i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
Kernel
Fås til: OS X Yosemite v10.10.5
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder.
Beskrivelse: Der var et typeforvekslingsproblem ved godkendelse af Mach-opgaver. Problemet er løst ved forbedret godkendelse af Mach-opgaver.
CVE-id
CVE-2015-5932: Luca Todesco (@qwertyoruiop), Filippo Bigarella
Kernel
Fås til: OS X El Capitan 10.11
Effekt: En hacker med en privilegeret netværksposition kan muligvis forårsage kørsel af vilkårlig kode.
Beskrivelse: Der var et problem med ikke-initialiseret hukommelse i kernen. Problemet er løst ved forbedret hukommelsesinitialisering.
CVE-id
CVE-2015-6988: The Brainy Code Scanner (m00nbsd)
Kernel
Fås til: OS X El Capitan 10.11
Effekt: Et lokalt program kan muligvis fremkalde Denial of Service.
Beskrivelse: Der var et problem ved genbrug af virtuel hukommelse. Problemet er løst ved forbedret godkendelse.
CVE-id
CVE-2015-6994: Mark Mentovai fra Google Inc.
libarchive
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Et skadeligt program kan overskrive vilkårlige arkiver.
Beskrivelse: Der var et problem med stigodkendelseslogikken for symbolske links. Problemet blev løst via forbedret stirensning.
CVE-id
CVE-2015-6984: Christopher Crone fra Infinit, Jonathan Schleifer
MCX-applikationsbegrænsninger
Fås til: OS X Yosemite 10.10.5 og OS X El Capitan v10.11
Effekt: Et udviklersigneret programarkiv kan opnå begrænsede godkendelser.
Beskrivelse: Der var et problem med godkendelse af rettigheder i styret konfiguration. Et udviklersigneret program kunne omgå nogle godkendelser ved at anvende begrænsede godkendelser og opnå større rettigheder. Problemet er løst ved forbedret godkendelse af klargøringsbeskrivelsen.
CVE-id
CVE-2015-7016: Apple
mDNSResponder
Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: En ekstern hacker kan muligvis forårsage pludselig programlukning eller vilkårlig kørsel af kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse ved parsing af DNS-data. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-7987: Alexandre Helie
mDNSResponder
Fås til: OS X El Capitan v10.11
Effekt: Et lokalt program kan muligvis fremkalde Denial of Service.
Beskrivelse: Et problem med dereference til en null-pointer er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7988: Alexandre Helie
Net-SNMP
Fås til: OS X El Capitan 10.11
Effekt: En hacker med en privilegeret netværksposition kan muligvis fremkalde et Denial of Service-angreb.
Beskrivelse: Der var flere problemer i version 5.6 af netsnmp. Problemerne er løst ved at anvende programrettelser, der påvirker OS X fra upstream.
CVE-id
CVE-2012-6151
CVE-2014-3565
OpenGL
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var et problem med beskadiget hukommelse i OpenGL. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-5924: Apple
OpenSSH
Fås til: OS X El Capitan 10.11
Effekt: En lokal bruger kan muligvis udføre efterligningsangreb.
Beskrivelse: Der var et problem med adskillelse af rettigheder i PAM-understøttelse. Problemet er løst ved forbedret godkendelseskontrol.
CVE-id
CVE-2015-6563: Moritz Jodeit fra Blue Frost Security GmbH
Sandbox
Fås til: OS X El Capitan 10.11
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernerettigheder.
Beskrivelse: Der var et problem med godkendelse af input ved behandling af NVRAM-parametre. Problemet er løst ved forbedret godkendelse.
CVE-id
CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple
Script Editor
Fås til: OS X El Capitan 10.11
Effekt: En hacker kan narre en bruger til at køre vilkårlige AppleScripts.
Bekræftelse: I nogle tilfælde anmodede Script Editor ikke om brugerens godkendelse før kørsel af AppleScripts. Problemet er løst ved at anmode brugeren om bekræftelse før kørsel af AppleScripts.
CVE-id
CVE-2015-7007: Joe Vennix
Sikkerhed
Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Effekt: En Apple-signeret binær kunne bruges til at indlæse vilkårlige arkiver.
Beskrivelse: Visse Apple-signerede arkiver indlæste programmer fra relative placeringer. Problemet er løst ved yderligere kontroller i Gatekeeper.
CVE-id
CVE-2015-7024: Patrick Wardle fra Synack
Sikkerhed
Fås til: OS X El Capitan 10.11
Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der var flere problemer med beskadiget hukommelse i ASN.1-dekoderen. Problemerne er løst ved forbedret godkendelse af input.
CVE-id
CVE-2015-7059: David Keeler fra Mozilla
CVE-2015-7060: Tyson Smith fra Mozilla
CVE-2015-7061: Ryan Sleevi fra Google
Sikkerhed
Fås til: OS X El Capitan 10.11
Effekt: Et skadeligt program kan overskrive vilkårlige arkiver.
Beskrivelse: Der var et double free-problem ved behandling af AtomicBufferedFile-beskrivelser. Problemet er løst ved forbedret godkendelse af AtomicBufferedFile-beskrivelser.
CVE-id
CVE-2015-6983: David Benjamin, Greg Kerr, Mark Mentovai og Sergey Ulanov fra Chrome Team
SecurityAgent
Fås til: OS X El Capitan 10.11
Effekt: Et skadeligt program kan overtage kontrollen med nøgleringsadgangsvinduer programmatisk.
Beskrivelse: Der var en metode, hvor programmer kunne oprette syntetiske klik ved nøgleringsadgangsvinduer. Problemet er løst ved at deaktivere syntetiske klik ved nøgleringsadgangsvinduer.
CVE-id
CVE-2015-5943
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.