Sikkerhedsindholdet i OS X Yosemite v10.10.3 og sikkerhedsopdatering 2015-004

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X Yosemite v10.10.3 og sikkerhedsopdatering 2015-004.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet om Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen om Apples sikkerhedsopdateringer.

OS X Yosemite v10.10.3 og sikkerhedsopdatering 2015-004

  • Admin Framework

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En proces kan opnå administratorrettigheder uden korrekt godkendelse

    Beskrivelse: Der opstod et problem ved kontrol af XPC-rettigheder. Problemet er løst ved forbedret kontrol af rettigheder.

    CVE-id

    CVE-2015-1130: Emil Kvarnhammar fra TrueSec

  • apache

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Flere sårbarheder i Apache

    Beskrivelse: Der var flere sårbarheder i versioner af Apache før 2.4.10 og 2.2.29, herunder en, der kan give en ekstern hacker tilladelse til at køre vilkårlig kode. Problemerne er løst ved at opdatere Apache til version 2.4.10 og 2.2.29

    CVE-id

    CVE-2013-5704

    CVE-2013-6438

    CVE-2014-0098

    CVE-2014-0117

    CVE-2014-0118

    CVE-2014-0226

    CVE-2014-0231

  • ATS

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var flere problemer med godkendelse af input. Problemerne er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-1131: Ian Beer fra Google Project Zero

    CVE-2015-1132: Ian Beer fra Google Project Zero

    CVE-2015-1133: Ian Beer fra Google Project Zero

    CVE-2015-1134: Ian Beer fra Google Project Zero

    CVE-2015-1135: Ian Beer fra Google Project Zero

  • Certificate Trust Policy

    Effekt: Opdatering af politikken for certifikatgodkendelse

    Beskrivelse: Politikken for certifikatgodkendelse blev opdateret. Se den komplette liste over certifikater.

  • CFNetwork HTTPProtocol

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: Cookies tilhørende et domæne kan blive videresendt til et andet domæne

    Beskrivelse: Der var et problem med cookies på tværs af domæner i behandlingen af omdirigeringer. Cookies angivet i et omdirigeringssvar kunne blive videregivet til en omdirigeringsdestination tilhørende et andet domæne. Problemet er løst ved forbedret behandling af omdirigeringer.

    CVE-id

    CVE-2015-1089: Niklas Keller (http://kelunik.com)

  • CFNetwork Session

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: Godkendelsesoplysninger sendes muligvis til en server på et andet domæne

    Beskrivelse: Der var et problem med HTTP-forespørgselsheadere på tværs af domæner i behandlingen af omdirigeringer. HTTP-forespørgselsheadere, som blev sendt i et omdirigeringssvar, kunne blive videregivet til et andet domæne. Problemet er løst ved forbedret behandling af omdirigeringer.

    CVE-id

    CVE-2015-1091: Diego Torres (http://dtorres.me)

  • CFURL

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med godkendelse af input i behandlingen af URL-adresser. Problemet er løst ved forbedret validering af URL-adresser.

    CVE-id

    CVE-2015-1088: Luigi Galli

  • CoreAnimation

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med use-after-free i CoreAnimation. Problemet er løst ved forbedret mutex-administration.

    CVE-id

    CVE-2015-1136: Apple

  • CUPS

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med rodrettigheder

    Beskrivelse: Der var et problem med use-after-free i den måde, CUPS behandlede IPP-meddelelser på. Problemet er løst ved forbedret referencetælling.

    CVE-id

    CVE-2015-1158: Neel Mehta fra Google

  • CUPS

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: Ved nogle konfigurationer kan en hacker muligvis indsende vilkårlige udskriftsjob

    Beskrivelse: Der var et problem med scripting på tværs af websteder på CUPS-webgrænsefladen. Problemet er løst via forbedret rensning af output.

    CVE-id

    CVE-2015-1159: Neel Mehta fra Google

  • FontParser

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-1093: Marc Schoenefeld

  • Graphics Driver

    Fås til: OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var en reference til en NULL-pointer i forbindelse med NVIDIA-grafikdriverens behandling af nogle userclient-typer. Problemet er løst via yderligere godkendelse af kontekst.

    CVE-id

    CVE-2015-1137: Frank Graziano og John Villamil fra Yahoo Pentest Team

  • Hypervisor

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: Et lokalt program kan muligvis fremkalde Denial of Service-angreb

    Beskrivelse: Der var et problem med godkendelse af input i frameworket Hypervisor. Problemet er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-1138: Izik Eidus og Alex Fishman

  • ImageIO

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Behandling af et skadeligt SGI-arkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af .sgi-arkiver. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2015-1139: Apple

  • IOHIDFamily

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En skadelig HID-enhed kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i en IOHIDFamily-API. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1095: Andrew Church

  • IOHIDFamily

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et bufferoverløbsproblem i IOHIDFamily. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1140: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative, Luca Todesco, Vitaliy Toropov, som arbejder for HP's Zero Day Initiative (ZDI)

  • IOHIDFamily

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen

    Beskrivelse: Der var et problem i IOHIDFamily, som medførte afsløring af indhold fra kernehukommelsen. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2015-1096: Ilja van Sprundel fra IOActive

  • IOHIDFamily

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et heap-bufferoverløb i forbindelse med IOHIDFamilys behandling af key-mapping-egenskaber. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4404: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var en reference til en null-pointer i forbindelse med IOHIDFamilys behandling af key-mapping-egenskaber. Problemet er løst ved forbedret godkendelse af key-mapping-egenskaberne for IOHIDFamily.

    CVE-id

    CVE-2014-4405: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Effekt: En bruger kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et out-of-bounds-skriveproblem i IOHIDFamily-driveren. Problemet er løst via forbedret godkendelse af input.

    CVE-id

    CVE-2014-4380: cunzhang fra Adlab hos Venustech

  • Kernel

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis forårsage uventet systemnedbrud

    Beskrivelse: Der var et problem med håndtering af handlinger i den virtuelle hukommelse i kernen. Problemet er løst via forbedret håndtering af mach_vm_read-handlingen.

    CVE-id

    CVE-2015-1141: Ole Andre Vadla Ravnas fra www.frida.re

  • Kernel

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis fremkalde Denial of Service-angreb på systemet

    Beskrivelse: Der var en race-betingelse i kernens setreuid-systemkald. Problemet er løst ved forbedret statusadministration.

    CVE-id

    CVE-2015-1099: Mark Mentovai fra Google Inc.

  • Kernel

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Et lokalt program kan muligvis udvide rettighederne ved hjælp af en beskadiget tjeneste, som er beregnet til at køre med færre rettigheder

    Beskrivelse: setreuid- og setregid-systemkaldene kunne ikke ophæve rettigheder permanent. Problemet er løst ved korrekt ophævelse af rettigheder.

    CVE-id

    CVE-2015-1117: Mark Mentovai fra Google Inc.

  • Kernel

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En hacker med en privilegeret netværksposition kan muligvis omdirigere brugertrafik til vilkårlige værter

    Beskrivelse: ICMP-omdirigeringer var slået til som standard i OS X. Problemet er løst ved at deaktivere ICMP-omdirigeringer.

    CVE-id

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Kernel

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En hacker med en privilegeret netværksposition kan fremkalde et Denial of Service-angreb

    Beskrivelse: Der var et problem med statusuoverensstemmelse ved behandling af TCP-headere. Problemet er løst ved forbedret statusbehandling.

    CVE-id

    CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev fra Kaspersky Lab

  • Kernel

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

    Beskrivelse: Der var et problem med overskredet hukommelsesadgang i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1100: Maxime Villard fra m00nbsd

  • Kernel

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En ekstern hacker kan muligvis omgå netværksfiltre

    Beskrivelse: Systemet behandlede visse IPv6-pakker fra eksterne netværk som lokale pakker. Problemet er løst ved at afvise disse pakker.

    CVE-id

    CVE-2015-1104: Stephen Roettger fra Google Security Team

  • Kernel

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernerettigheder

    Beskrivelse: Der var et problem med beskadiget hukommelse i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1101: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative

  • Kernel

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb

    Beskrivelse: Der var en statusuoverensstemmelse ved behandling af out-of-band-data for TCP. Problemet er løst ved forbedret statusadministration.

    CVE-id

    CVE-2015-1105: Kenton Varda fra Sandstorm.io

  • LaunchServices

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis forårsage, at Finder går ned

    Beskrivelse: Der var et problem med godkendelse af input i LaunchServices' håndtering af programmets lokaliseringsdata. Problemet er løst via forbedret godkendelse af lokaliseringsdata.

    CVE-id

    CVE-2015-1142

  • LaunchServices

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med forveksling af typer i LaunchServices' håndtering af lokaliserede strenge. Problemet er løst via yderligere kontrol af grænser.

    CVE-id

    CVE-2015-1143: Apple

  • libnetcore

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: Behandling af en skadelig konfigurationsbeskrivelse kan medføre pludselig programlukning

    Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af konfigurationsbeskrivelser. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei fra FireEye, Inc.

  • ntp

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En ekstern hacker kan muligvis udføre brute-force-angreb på ntpd-godkendelsesnøgler

    Beskrivelse: Funktionen config_auth i ntpd genererede en svag nøgle, når der ikke var konfigureret en godkendelsesnøgle. Problemet er løst via en forbedret nøglegenerering.

    CVE-id

    CVE-2014-9298

  • OpenLDAP

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En ekstern klient uden godkendelse kan muligvis fremkalde et Denial of Service-angreb

    Beskrivelse: Der var flere problemer med godkendelse af input i OpenLDAP. Problemerne er løst via forbedret godkendelse af input.

    CVE-id

    CVE-2015-1545: Ryan Tandy

    CVE-2015-1546: Ryan Tandy

  • OpenSSL

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Flere sikkerhedshuller i OpenSSL

    Beskrivelse: Der var flere sikkerhedsproblemer i OpenSSL 0.9.8zc, bl.a. et, der gjorde det muligt for en hacker at opfange forbindelser til en server, der understøtter eksportkoder. Problemerne er løst ved at opdatere OpenSSL til version 0.9.8zd.

    CVE-id

    CVE-2014-3569

    CVE-2014-3570

    CVE-2014-3571

    CVE-2014-3572

    CVE-2014-8275

    CVE-2015-0204

  • Open Directory Client

    Fås til: OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En adgangskode kan muligvis sendes ukrypteret via netværket, når der bruges Open Directory fra OS X Server

    Beskrivelse: Hvis en Open Directory-klient var bundet til en OS X Server, men ikke installerede certifikaterne for OS X Server, og en bruger på den pågældende klient derefter ændrede sin adgangskode, blev anmodningen om at ændre adgangskoden sendt via netværket uden kryptering. Problemet er løst ved at få klienten til at kræve kryptering i dette tilfælde.

    CVE-id

    CVE-2015-1147: Apple

  • PHP

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Flere sårbarheder i PHP

    Beskrivelse: Der var flere sårbarheder i versioner af PHP før 5.3.29, 5.4.38 og 5.5.20, bl.a. en, der muligvis kunne medføre kørsel af vilkårlig kode. Denne opdatering løser problemerne ved at opdatere PHP til version 5.3.29, 5.4.38 og 5.5.20.

    CVE-id

    CVE-2013-6712

    CVE-2014-0207

    CVE-2014-0237

    CVE-2014-0238

    CVE-2014-2497

    CVE-2014-3478

    CVE-2014-3479

    CVE-2014-3480

    CVE-2014-3487

    CVE-2014-3538

    CVE-2014-3587

    CVE-2014-3597

    CVE-2014-3668

    CVE-2014-3669

    CVE-2014-3670

    CVE-2014-3710

    CVE-2014-3981

    CVE-2014-4049

    CVE-2014-4670

    CVE-2014-4698

    CVE-2014-5120

QuickLook

  • Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Åbning af et skadeligt iWork-arkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af iWork-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1098: Christopher Hickstein

  • SceneKit

    Fås til: OS X Mountain Lion v10.8.5

    Effekt: Visning af et Collada-arkiv med skadelig kode kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et heap-bufferoverløb i SceneKits behandling af Collada-arkiver. Visning af et Collada-arkiv med skadelig kode kan medføre kørsel af vilkårlig kode. Problemet er løst via forbedret godkendelse af accessor-elementer.

    CVE-id

    CVE-2014-8830: Jose Duart fra Google Security Team

  • Screen Sharing

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: En brugers adgangskode kan blive arkiveret i et lokalt arkiv

    Beskrivelse: Under visse omstændigheder kan skærmdeling muligvis arkivere en brugers adgangskode, der ikke kan læses af andre brugere på systemet. Problemet er løst ved at fjerne arkivering af adgangsoplysninger.

    CVE-id

    CVE-2015-1148: Apple

  • Secure Transport

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: Behandling af et skadeligt X.509-certifikat kan medføre pludselig programlukning

    Beskrivelse: Der var et problem med NULL-pointerreference ved behandling af X.509-certifikater. Problemet er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-1160: Elisha Eshed, Roy Iarchy og Yair Amit fra Skycure Security Research

  • Security - Code Signing

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: Det forhindres muligvis ikke, at manipulerede programmer åbnes

    Beskrivelse: Programmer, der indeholder særligt udformede bundter, har muligvis kunnet starte uden en helt gyldig signatur. Problemet er løst ved at tilføje yderligere kontroller.

    CVE-id

    CVE-2015-1145

    CVE-2015-1146

  • UniformTypeIdentifiers

    Fås til: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et bufferoverløb på grund af den måde, Uniform Type Identifiers blev behandlet på. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-1144: Apple

  • WebKit

    Fås til: OS X Yosemite v10.10 til v10.10.2

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse i WebKit. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-1069: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative

Sikkerhedsopdatering 2015-004 (fås til OS X Mountain Lion v10.8.5 og OS X Mavericks v10.9.5) løser også et problem, der opstod på grund af rettelsen til CVE-2015-1067 i sikkerhedsopdatering 2015-002. Dette problem forhindrede eksterne Apple Events-klienter på en hvilken som helst version i at oprette forbindelse til den eksterne Apple Events-server. I standardkonfigurationer er eksterne Apple Events ikke aktiveret.

OS X Yosemite v10.10.3 inkluderer sikkerhedsindholdet i Safari 8.0.5.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: