Sikkerhedsindholdet i OS X El Capitan 10.11.1, sikkerhedsopdatering 2015-004 Yosemite og sikkerhedsopdatering 2015-007 Mavericks

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X El Capitan 10.11.1, sikkerhedsopdatering 2015-004 Yosemite og sikkerhedsopdatering 2015-007 Mavericks.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.

Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

OS X El Capitan 10.11.1, sikkerhedsopdatering 2015-004 Yosemite og sikkerhedsopdatering 2015-007 Mavericks

  • Accelerate Framework

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var et problem med beskadiget hukommelse i Accelerate Framework i multitrådstilstand. Problemet er løst ved forbedret godkendelse af accessor-elementet og forbedret objektlåsning.

    CVE-id

    CVE-2015-5940: Apple

  • apache_mod_php

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Der var flere sårbarheder i PHP.

    Beskrivelse: Der findes flere sikkerhedsrisici i PHP før version 5.5.29 og 5.4.45. Problemet er løst ved at opdatere PHP til versionerne 5.5.29 og 5.4.45.

    CVE-id

    CVE-2015-0235

    CVE-2015-0273

    CVE-2015-6834

    CVE-2015-6835

    CVE-2015-6836

    CVE-2015-6837

    CVE-2015-6838

  • ATS

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Et besøg på en skadelig webside kan medføre uventet programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der var et problem med beskadiget hukommelse i ATS. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-6985: John Villamil (@day6reak), Yahoo Pentest Team

  • Lyd

    Fås til: OS X El Capitan 10.11

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode.

    Beskrivelse: Der var et problem med ikke-initialiseret hukommelse i coreaudiod. Problemet er løst ved forbedret hukommelsesinitialisering.

    CVE-id

    CVE-2015-7003: Mark Brand fra Google Project Zero

  • Lyd

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Afspilning af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse ved behandling af lydarkiver. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-5933: Apple

    CVE-2015-5934: Apple

  • Bom

    Fås til: OS X El Capitan 10.11

    Effekt: Udpakning af et skadeligt arkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var en sikkerhedsrisiko ved arkivgennemgang i forbindelse med håndtering af CPIO-arkiver. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2015-7006: Mark Dowd fra Azimuth Security

  • CFNetwork

    Fås til: OS X El Capitan 10.11

    Effekt: Et besøg på et skadeligt websted kan medføre overskrivning af cookies.

    Beskrivelse: Der var et parsing-problem ved behandling af cookies med forskellig brug af store og små bogstaver. Problemet er løst ved forbedret parsing.

    CVE-id

    CVE-2015-7023: Marvin Scholz og Michael Lutonsky, Xiaofeng Zheng og Jinjin Liang fra Tsinghua University, Jian Jiang fra University of California, Berkeley, Haixin Duan fra Tsinghua University og International Computer Science Institute, Shuo Chen fra Microsoft Research Redmond, Tao Wan fra Huawei Canada, Nicholas Weaver fra International Computer Science Institute og University of California, Berkeley, koordineret via CERT/CC

  • configd

    Fås til: OS X El Capitan 10.11

    Effekt: Et skadeligt program kan muligvis opnå flere rettigheder.

    Beskrivelse: Der var et heap-bufferoverløbsproblem i DNS-klientbiblioteket. Et skadelig program med mulighed for at forfalske svar fra den lokale configd-tjeneste kan have medført kørsel af vilkårlig kode i DNS-klienterne.

    CVE-id

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i CoreGraphics. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • CoreText

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Fås til: OS X Yosemite 10.10.5 og OS X El Capitan v10.11

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Fås til: OS X El Capitan 10.11

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Tilgængelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-5944: John Villamil (@day6reak), Yahoo Pentest Team

  • Biblioteksværktøj

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: En lokal bruger kan køre vilkårlig kode med rodrettigheder.

    Beskrivelse: Der opstod et problem med godkendelse under etableringen af nye sessioner. Problemet er løst ved forbedrede godkendelseskontroller.

    CVE-id

    CVE-2015-6980: Michael fra Westside Community Schools

  • Diskbilleder

    Fås til: OS X El Capitan 10.11

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder.

    Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af diskbilleder. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-6995: Ian Beer of Google Project Zero

  • EFI

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: En hacker kan anvende ubrugte EFI-funktioner.

    Beskrivelse: Der var et problem med behandling af EFI-argumenter. Problemet er løst ved at fjerne de pågældende funktioner.

    CVE-id

    CVE-2014-4860: Corey Kallenberg, Xeno Kovah, John Butterworth og Sam Cornwell fra The MITRE Corporation, koordineret via CERT

  • Arkivbogmærke

    Fås til: OS X El Capitan 10.11

    Effekt: Åbning af en mappe med skadelige bogmærker kan medføre pludselig programlukning.

    Beskrivelse: Der var et problem med godkendelse af input i parsing-bogmærkemetadata. Problemet er løst ved at anvende forbedrede godkendelseskontroller.

    CVE-id

    CVE-2015-6987: Luca Todesco (@qwertyoruiop)

  • FontParser

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-5927: Apple

    CVE-2015-5942

    CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6978: Jaanus Kp, Clarified Security, der arbejder for HPs Zero Day Initiative

    CVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team

  • FontParser

    Fås til: OS X El Capitan 10.11

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i håndteringen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team

  • Grand Central Dispatch

    Fås til: OS X Yosemite 10.10.5 og OS X El Capitan v10.11

    Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af "dispatch"-opkald. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-6989: Apple

  • Grafikdrivere

    Fås til: OS X El Capitan 10.11

    Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen.

    Beskrivelse: Der var flere out of bounds-læseproblemer i NVIDIA-grafikdriveren. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-7019: Ian Beer fra Google Project Zero

    CVE-2015-7020: Moony Li fra Trend Micro

  • Grafikdrivere

    Fås til: OS X El Capitan 10.11

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernerettigheder.

    Beskrivelse: Der var et problem med beskadiget hukommelse i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7021: Moony Li fra Trend Micro

  • ImageIO

    Tilgængelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5

    Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse ved parsing af billedmetadata. Problemerne er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2015-5935: Apple

    CVE-2015-5938: Apple

  • ImageIO

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse ved parsing af billedmetadata. Problemerne er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder.

    Beskrivelse: Der var et problem med beskadiget hukommelse i IOAcceleratorFamily. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-6996: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Fås til: OS X El Capitan 10.11

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder.

    Beskrivelse: Der var et problem med beskadiget hukommelse i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • Kernel

    Fås til: OS X Yosemite v10.10.5

    Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder.

    Beskrivelse: Der var et typeforvekslingsproblem ved godkendelse af Mach-opgaver. Problemet er løst ved forbedret godkendelse af Mach-opgaver.

    CVE-id

    CVE-2015-5932: Luca Todesco (@qwertyoruiop), Filippo Bigarella

  • Kernel

    Fås til: OS X El Capitan 10.11

    Effekt: En hacker med en privilegeret netværksposition kan muligvis forårsage kørsel af vilkårlig kode.

    Beskrivelse: Der var et problem med ikke-initialiseret hukommelse i kernen. Problemet er løst ved forbedret hukommelsesinitialisering.

    CVE-id

    CVE-2015-6988: The Brainy Code Scanner (m00nbsd)

  • Kernel

    Fås til: OS X El Capitan 10.11

    Effekt: Et lokalt program kan muligvis fremkalde Denial of Service.

    Beskrivelse: Der var et problem ved genbrug af virtuel hukommelse. Problemet er løst ved forbedret godkendelse.

    CVE-id

    CVE-2015-6994: Mark Mentovai fra Google Inc.

  • libarchive

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Et skadeligt program kan overskrive vilkårlige arkiver.

    Beskrivelse: Der var et problem med stigodkendelseslogikken for symbolske links. Problemet blev løst via forbedret stirensning.

    CVE-id

    CVE-2015-6984: Christopher Crone fra Infinit, Jonathan Schleifer

  • MCX-applikationsbegrænsninger

    Fås til: OS X Yosemite 10.10.5 og OS X El Capitan v10.11

    Effekt: Et udviklersigneret programarkiv kan opnå begrænsede godkendelser.

    Beskrivelse: Der var et problem med godkendelse af rettigheder i styret konfiguration. Et udviklersigneret program kunne omgå nogle godkendelser ved at anvende begrænsede godkendelser og opnå større rettigheder. Problemet er løst ved forbedret godkendelse af klargøringsbeskrivelsen.

    CVE-id

    CVE-2015-7016: Apple

  • mDNSResponder

    Tilgængelig til: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: En ekstern hacker kan muligvis forårsage pludselig programlukning eller vilkårlig kørsel af kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse ved parsing af DNS-data. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-7987: Alexandre Helie

  • mDNSResponder

    Fås til: OS X El Capitan v10.11

    Effekt: Et lokalt program kan muligvis fremkalde Denial of Service.

    Beskrivelse: Et problem med dereference til en null-pointer er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7988: Alexandre Helie

  • Net-SNMP

    Fås til: OS X El Capitan 10.11

    Effekt: En hacker med en privilegeret netværksposition kan muligvis fremkalde et Denial of Service-angreb.

    Beskrivelse: Der var flere problemer i version 5.6 af netsnmp. Problemerne er løst ved at anvende programrettelser, der påvirker OS X fra upstream.

    CVE-id

    CVE-2012-6151

    CVE-2014-3565

  • OpenGL

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var et problem med beskadiget hukommelse i OpenGL. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-5924: Apple

  • OpenSSH

    Fås til: OS X El Capitan 10.11

    Effekt: En lokal bruger kan muligvis udføre efterligningsangreb.

    Beskrivelse: Der var et problem med adskillelse af rettigheder i PAM-understøttelse. Problemet er løst ved forbedret godkendelseskontrol.

    CVE-id

    CVE-2015-6563: Moritz Jodeit fra Blue Frost Security GmbH

  • Sandbox

    Fås til: OS X El Capitan 10.11

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernerettigheder.

    Beskrivelse: Der var et problem med godkendelse af input ved behandling af NVRAM-parametre. Problemet er løst ved forbedret godkendelse.

    CVE-id

    CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple

  • Script Editor

    Fås til: OS X El Capitan 10.11

    Effekt: En hacker kan narre en bruger til at køre vilkårlige AppleScripts.

    Bekræftelse: I nogle tilfælde anmodede Script Editor ikke om brugerens godkendelse før kørsel af AppleScripts. Problemet er løst ved at anmode brugeren om bekræftelse før kørsel af AppleScripts.

    CVE-id

    CVE-2015-7007: Joe Vennix

  • Sikkerhed

    Fås til: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Effekt: En Apple-signeret binær kunne bruges til at indlæse vilkårlige arkiver.

    Beskrivelse: Visse Apple-signerede arkiver indlæste programmer fra relative placeringer. Problemet er løst ved yderligere kontroller i Gatekeeper.

    CVE-id

    CVE-2015-7024: Patrick Wardle fra Synack

  • Sikkerhed

    Fås til: OS X El Capitan 10.11

    Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode.

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i ASN.1-dekoderen. Problemerne er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-7059: David Keeler fra Mozilla

    CVE-2015-7060: Tyson Smith fra Mozilla

    CVE-2015-7061: Ryan Sleevi fra Google

  • Sikkerhed

    Fås til: OS X El Capitan 10.11

    Effekt: Et skadeligt program kan overskrive vilkårlige arkiver.

    Beskrivelse: Der var et double free-problem ved behandling af AtomicBufferedFile-beskrivelser. Problemet er løst ved forbedret godkendelse af AtomicBufferedFile-beskrivelser.

    CVE-id

    CVE-2015-6983: David Benjamin, Greg Kerr, Mark Mentovai og Sergey Ulanov fra Chrome Team

  • SecurityAgent

    Fås til: OS X El Capitan 10.11

    Effekt: Et skadeligt program kan overtage kontrollen med nøgleringsadgangsvinduer programmatisk.

    Beskrivelse: Der var en metode, hvor programmer kunne oprette syntetiske klik ved nøgleringsadgangsvinduer. Problemet er løst ved at deaktivere syntetiske klik ved nøgleringsadgangsvinduer.

    CVE-id

    CVE-2015-5943

OS X El Capitan v10.11.1 omfatter sikkerhedsindholdet i Safari 9.0.1.

Sikkerhedsopdatering 2015-004 og 2015-007 anbefales til alle brugere, og de forbedrer sikkerheden i OS X.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: