Sikkerhedsindholdet i OS X Yosemite v10.10.3 og sikkerhedsopdatering 2015-004
Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X Yosemite v10.10.3 og sikkerhedsopdatering 2015-004.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet om Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen om Apples sikkerhedsopdateringer.
OS X Yosemite v10.10.3 og sikkerhedsopdatering 2015-004
Admin Framework
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En proces kan opnå administratorrettigheder uden korrekt godkendelse
Beskrivelse: Der opstod et problem ved kontrol af XPC-rettigheder. Problemet er løst ved forbedret kontrol af rettigheder.
CVE-id
CVE-2015-1130: Emil Kvarnhammar fra TrueSec
apache
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Flere sårbarheder i Apache
Beskrivelse: Der var flere sårbarheder i versioner af Apache før 2.4.10 og 2.2.29, herunder en, der kan give en ekstern hacker tilladelse til at køre vilkårlig kode. Problemerne er løst ved at opdatere Apache til version 2.4.10 og 2.2.29
CVE-id
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var flere problemer med godkendelse af input. Problemerne er løst ved forbedret godkendelse af input.
CVE-id
CVE-2015-1131: Ian Beer fra Google Project Zero
CVE-2015-1132: Ian Beer fra Google Project Zero
CVE-2015-1133: Ian Beer fra Google Project Zero
CVE-2015-1134: Ian Beer fra Google Project Zero
CVE-2015-1135: Ian Beer fra Google Project Zero
Certificate Trust Policy
Effekt: Opdatering af politikken for certifikatgodkendelse
Beskrivelse: Politikken for certifikatgodkendelse blev opdateret. Se den komplette liste over certifikater.
CFNetwork HTTPProtocol
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: Cookies tilhørende et domæne kan blive videresendt til et andet domæne
Beskrivelse: Der var et problem med cookies på tværs af domæner i behandlingen af omdirigeringer. Cookies angivet i et omdirigeringssvar kunne blive videregivet til en omdirigeringsdestination tilhørende et andet domæne. Problemet er løst ved forbedret behandling af omdirigeringer.
CVE-id
CVE-2015-1089: Niklas Keller (http://kelunik.com)
CFNetwork Session
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: Godkendelsesoplysninger sendes muligvis til en server på et andet domæne
Beskrivelse: Der var et problem med HTTP-forespørgselsheadere på tværs af domæner i behandlingen af omdirigeringer. HTTP-forespørgselsheadere, som blev sendt i et omdirigeringssvar, kunne blive videregivet til et andet domæne. Problemet er løst ved forbedret behandling af omdirigeringer.
CVE-id
CVE-2015-1091: Diego Torres (http://dtorres.me)
CFURL
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med godkendelse af input i behandlingen af URL-adresser. Problemet er løst ved forbedret validering af URL-adresser.
CVE-id
CVE-2015-1088: Luigi Galli
CoreAnimation
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med use-after-free i CoreAnimation. Problemet er løst ved forbedret mutex-administration.
CVE-id
CVE-2015-1136: Apple
CUPS
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med rodrettigheder
Beskrivelse: Der var et problem med use-after-free i den måde, CUPS behandlede IPP-meddelelser på. Problemet er løst ved forbedret referencetælling.
CVE-id
CVE-2015-1158: Neel Mehta fra Google
CUPS
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: Ved nogle konfigurationer kan en hacker muligvis indsende vilkårlige udskriftsjob
Beskrivelse: Der var et problem med scripting på tværs af websteder på CUPS-webgrænsefladen. Problemet er løst via forbedret rensning af output.
CVE-id
CVE-2015-1159: Neel Mehta fra Google
FontParser
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-1093: Marc Schoenefeld
Graphics Driver
Fås til: OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var en reference til en NULL-pointer i forbindelse med NVIDIA-grafikdriverens behandling af nogle userclient-typer. Problemet er løst via yderligere godkendelse af kontekst.
CVE-id
CVE-2015-1137: Frank Graziano og John Villamil fra Yahoo Pentest Team
Hypervisor
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: Et lokalt program kan muligvis fremkalde Denial of Service-angreb
Beskrivelse: Der var et problem med godkendelse af input i frameworket Hypervisor. Problemet er løst ved forbedret godkendelse af input.
CVE-id
CVE-2015-1138: Izik Eidus og Alex Fishman
ImageIO
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Behandling af et skadeligt SGI-arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af .sgi-arkiver. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2015-1139: Apple
IOHIDFamily
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En skadelig HID-enhed kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i en IOHIDFamily-API. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1095: Andrew Church
IOHIDFamily
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et bufferoverløbsproblem i IOHIDFamily. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1140: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative, Luca Todesco, Vitaliy Toropov, som arbejder for HP's Zero Day Initiative (ZDI)
IOHIDFamily
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen
Beskrivelse: Der var et problem i IOHIDFamily, som medførte afsløring af indhold fra kernehukommelsen. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2015-1096: Ilja van Sprundel fra IOActive
IOHIDFamily
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et heap-bufferoverløb i forbindelse med IOHIDFamilys behandling af key-mapping-egenskaber. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2014-4404: Ian Beer fra Google Project Zero
IOHIDFamily
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var en reference til en null-pointer i forbindelse med IOHIDFamilys behandling af key-mapping-egenskaber. Problemet er løst ved forbedret godkendelse af key-mapping-egenskaberne for IOHIDFamily.
CVE-id
CVE-2014-4405: Ian Beer fra Google Project Zero
IOHIDFamily
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Effekt: En bruger kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et out-of-bounds-skriveproblem i IOHIDFamily-driveren. Problemet er løst via forbedret godkendelse af input.
CVE-id
CVE-2014-4380: cunzhang fra Adlab hos Venustech
Kernel
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis forårsage uventet systemnedbrud
Beskrivelse: Der var et problem med håndtering af handlinger i den virtuelle hukommelse i kernen. Problemet er løst via forbedret håndtering af mach_vm_read-handlingen.
CVE-id
CVE-2015-1141: Ole Andre Vadla Ravnas fra www.frida.re
Kernel
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis fremkalde Denial of Service-angreb på systemet
Beskrivelse: Der var en race-betingelse i kernens setreuid-systemkald. Problemet er løst ved forbedret statusadministration.
CVE-id
CVE-2015-1099: Mark Mentovai fra Google Inc.
Kernel
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Et lokalt program kan muligvis udvide rettighederne ved hjælp af en beskadiget tjeneste, som er beregnet til at køre med færre rettigheder
Beskrivelse: setreuid- og setregid-systemkaldene kunne ikke ophæve rettigheder permanent. Problemet er løst ved korrekt ophævelse af rettigheder.
CVE-id
CVE-2015-1117: Mark Mentovai fra Google Inc.
Kernel
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En hacker med en privilegeret netværksposition kan muligvis omdirigere brugertrafik til vilkårlige værter
Beskrivelse: ICMP-omdirigeringer var slået til som standard i OS X. Problemet er løst ved at deaktivere ICMP-omdirigeringer.
CVE-id
CVE-2015-1103: Zimperium Mobile Security Labs
Kernel
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En hacker med en privilegeret netværksposition kan fremkalde et Denial of Service-angreb
Beskrivelse: Der var et problem med statusuoverensstemmelse ved behandling af TCP-headere. Problemet er løst ved forbedret statusbehandling.
CVE-id
CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev fra Kaspersky Lab
Kernel
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen
Beskrivelse: Der var et problem med overskredet hukommelsesadgang i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1100: Maxime Villard fra m00nbsd
Kernel
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En ekstern hacker kan muligvis omgå netværksfiltre
Beskrivelse: Systemet behandlede visse IPv6-pakker fra eksterne netværk som lokale pakker. Problemet er løst ved at afvise disse pakker.
CVE-id
CVE-2015-1104: Stephen Roettger fra Google Security Team
Kernel
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1101: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative
Kernel
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb
Beskrivelse: Der var en statusuoverensstemmelse ved behandling af out-of-band-data for TCP. Problemet er løst ved forbedret statusadministration.
CVE-id
CVE-2015-1105: Kenton Varda fra Sandstorm.io
LaunchServices
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis forårsage, at Finder går ned
Beskrivelse: Der var et problem med godkendelse af input i LaunchServices' håndtering af programmets lokaliseringsdata. Problemet er løst via forbedret godkendelse af lokaliseringsdata.
CVE-id
CVE-2015-1142
LaunchServices
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et problem med forveksling af typer i LaunchServices' håndtering af lokaliserede strenge. Problemet er løst via yderligere kontrol af grænser.
CVE-id
CVE-2015-1143: Apple
libnetcore
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: Behandling af en skadelig konfigurationsbeskrivelse kan medføre pludselig programlukning
Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af konfigurationsbeskrivelser. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei fra FireEye, Inc.
ntp
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En ekstern hacker kan muligvis udføre brute-force-angreb på ntpd-godkendelsesnøgler
Beskrivelse: Funktionen config_auth i ntpd genererede en svag nøgle, når der ikke var konfigureret en godkendelsesnøgle. Problemet er løst via en forbedret nøglegenerering.
CVE-id
CVE-2014-9298
OpenLDAP
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En ekstern klient uden godkendelse kan muligvis fremkalde et Denial of Service-angreb
Beskrivelse: Der var flere problemer med godkendelse af input i OpenLDAP. Problemerne er løst via forbedret godkendelse af input.
CVE-id
CVE-2015-1545: Ryan Tandy
CVE-2015-1546: Ryan Tandy
OpenSSL
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Flere sikkerhedshuller i OpenSSL
Beskrivelse: Der var flere sikkerhedsproblemer i OpenSSL 0.9.8zc, bl.a. et, der gjorde det muligt for en hacker at opfange forbindelser til en server, der understøtter eksportkoder. Problemerne er løst ved at opdatere OpenSSL til version 0.9.8zd.
CVE-id
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory Client
Fås til: OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En adgangskode kan muligvis sendes ukrypteret via netværket, når der bruges Open Directory fra OS X Server
Beskrivelse: Hvis en Open Directory-klient var bundet til en OS X Server, men ikke installerede certifikaterne for OS X Server, og en bruger på den pågældende klient derefter ændrede sin adgangskode, blev anmodningen om at ændre adgangskoden sendt via netværket uden kryptering. Problemet er løst ved at få klienten til at kræve kryptering i dette tilfælde.
CVE-id
CVE-2015-1147: Apple
PHP
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Flere sårbarheder i PHP
Beskrivelse: Der var flere sårbarheder i versioner af PHP før 5.3.29, 5.4.38 og 5.5.20, bl.a. en, der muligvis kunne medføre kørsel af vilkårlig kode. Denne opdatering løser problemerne ved at opdatere PHP til version 5.3.29, 5.4.38 og 5.5.20.
CVE-id
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Åbning af et skadeligt iWork-arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af iWork-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1098: Christopher Hickstein
SceneKit
Fås til: OS X Mountain Lion v10.8.5
Effekt: Visning af et Collada-arkiv med skadelig kode kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et heap-bufferoverløb i SceneKits behandling af Collada-arkiver. Visning af et Collada-arkiv med skadelig kode kan medføre kørsel af vilkårlig kode. Problemet er løst via forbedret godkendelse af accessor-elementer.
CVE-id
CVE-2014-8830: Jose Duart fra Google Security Team
Screen Sharing
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: En brugers adgangskode kan blive arkiveret i et lokalt arkiv
Beskrivelse: Under visse omstændigheder kan skærmdeling muligvis arkivere en brugers adgangskode, der ikke kan læses af andre brugere på systemet. Problemet er løst ved at fjerne arkivering af adgangsoplysninger.
CVE-id
CVE-2015-1148: Apple
Secure Transport
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: Behandling af et skadeligt X.509-certifikat kan medføre pludselig programlukning
Beskrivelse: Der var et problem med NULL-pointerreference ved behandling af X.509-certifikater. Problemet er løst ved forbedret godkendelse af input.
CVE-id
CVE-2015-1160: Elisha Eshed, Roy Iarchy og Yair Amit fra Skycure Security Research
Security - Code Signing
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: Det forhindres muligvis ikke, at manipulerede programmer åbnes
Beskrivelse: Programmer, der indeholder særligt udformede bundter, har muligvis kunnet starte uden en helt gyldig signatur. Problemet er løst ved at tilføje yderligere kontroller.
CVE-id
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et bufferoverløb på grund af den måde, Uniform Type Identifiers blev behandlet på. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-1144: Apple
WebKit
Fås til: OS X Yosemite v10.10 til v10.10.2
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse i WebKit. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1069: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative
Sikkerhedsopdatering 2015-004 (fås til OS X Mountain Lion v10.8.5 og OS X Mavericks v10.9.5) løser også et problem, der opstod på grund af rettelsen til CVE-2015-1067 i sikkerhedsopdatering 2015-002. Dette problem forhindrede eksterne Apple Events-klienter på en hvilken som helst version i at oprette forbindelse til den eksterne Apple Events-server. I standardkonfigurationer er eksterne Apple Events ikke aktiveret.
OS X Yosemite v10.10.3 inkluderer sikkerhedsindholdet i Safari 8.0.5.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.