Informationen zum Sicherheitsinhalt von OS X El Capitan 10.11.6 und zum Sicherheitsupdate 2016-004

In diesem Dokument werden der Sicherheitsinhalt von OS X El Capitan 10.11.6 und das Sicherheitsupdate 2016-004 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

OS X El Capitan 10.11.6 und Sicherheitsupdate 2016-004

apache_mod_php

Verfügbar für: OS X Yosemite 10.10.5 und OS X El Capitan 10.11 und neuer

Auswirkung: Ein entfernter Angreifer kann willkürlichen Code ausführen

Beschreibung: PHP wies in den Versionen vor 5.5.36 mehrere Schwachstellen auf. Diese wurden durch Aktualisierung von PHP auf Version 5.5.36 behoben.

CVE-2016-5093

CVE-2016-5094

CVE-2016-5096

CVE-2013-7456

Audio

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann einen Denial-of-Service des Systems verursachen

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4649: Juwei Lin (@fuzzerDOTcn) von Trend Micro

Audio

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4647: Juwei Lin (@fuzzerDOTcn) von Trend Micro

Audio

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann das Layout des Kernelspeichers ermitteln

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4648: Juwei Lin (@fuzzerDOTcn) von Trend Micro; Jack Tang und Moony Li von Trend Micro in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Audio

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Die Analyse einer in böser Absicht erstellten Audiodatei kann zur Preisgabe von Benutzerinformationen führen

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2016-4646: Steven Seeley von Source Incite in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

bsdiff

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen

Beschreibung: In bspatch kam es zu einem Ganzzahl-Pufferüberlauf. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2014-9862: ein anonymer Forscher

CFNetwork

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Nutzer kann auf vertrauliche Benutzerdaten zugreifen

Beschreibung: Bei der Verarbeitung von Cookies im Webbrowser trat ein Problem mit den Berechtigungen auf. Dieses Problem wurde durch verbesserte Beschränkungen behoben.

CVE-2016-4645: Abhinav Bansal von Zscaler, Inc.

CFNetwork-Anmeldedaten

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann vertrauliche Benutzerdaten offenlegen

Beschreibung: Mit den im Schlüsselbund gesicherten Anmeldedaten für die HTTP-Authentifizierung bestand ein Downgrade-Problem. Dieses wurde behoben, indem die Authentifizierungstypen jetzt zusammen mit den Anmeldedaten gespeichert werden.

CVE-2016-4644: Jerry Decime, über CERT koordiniert

CFNetwork-Proxys

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann vertrauliche Benutzerdaten offenlegen

Beschreibung: Es bestand ein Validierungsproblem bei der Analyse von 407-Antworten. Dieses Problem wurde durch eine verbesserte Antwortüberprüfung behoben.

CVE-2016-4643: Xiaofeng Zheng vom Blue Lotus Team, Universität Tsinghua; Jerry Decime, über CERT koordiniert

CFNetwork-Proxys

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein Programm kann ein Passwort ohne Wissen des Benutzers unverschlüsselt über das Netzwerk senden

Beschreibung: Die Proxy-Authentifizierung meldete fälschlicherweise, dass HTTP-Proxys Anmeldedaten sicher erhalten hätten. Dieses Problem wurde durch verbesserte Warnungen behoben.

CVE-2016-4642: Jerry Decime, über CERT koordiniert

CoreGraphics

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Nutzer kann die Rechte erhöhen

Beschreibung: Es bestand ein Problem, das den Zugriff auf Speicher außerhalb des zugewiesenen Bereichs ermöglichte. Dies führte dazu, dass Inhalte des Kernelspeichers offengelegt wurden. Dieses Problem wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4652: Yubin Fu von Tencent KeenLab in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

CoreGraphics

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 und OS X El Capitan 10.11 und neuer

Auswirkung: Ein entfernter Angreifer kann willkürlichen Code ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4637: Tyler Bohan von Cisco Talos (talosintel.com/vulnerability-reports)

FaceTime

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann dafür sorgen, dass ein weitergeleiteter Anruf weiterhin Ton überträgt, obwohl er als beendet angezeigt wird

Beschreibung: Bei der Verarbeitung von weitergeleiteten Anrufen kam es zu Inkonsistenzen in der Benutzeroberfläche. Diese Probleme wurden durch eine verbesserte Anzeigelogik in FaceTime behoben.

CVE-2016-4635: Martin Vigo

Grafiktreiber

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4634: Stefan Esser von SektionEins

ImageIO

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 und OS X El Capitan 10.11 und neuer

Auswirkung: Ein entfernter Angreifer kann willkürlichen Code ausführen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4629: Tyler Bohan von Cisco Talos (talosintel.com/vulnerability-reports)

CVE-2016-4630: Tyler Bohan von Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff verursachen

Beschreibung: Ein Problem mit der Speichernutzung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4632: Evgeny Sidorov von Yandex

ImageIO

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein entfernter Angreifer kann willkürlichen Code ausführen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4631: Tyler Bohan von Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-7705: Craig Young von Tripwire VERT

Intel-Grafiktreiber

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein Schadprogramm kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4633: Marco Grassi (@marcograss) von KeenLab (@keen_lab), Tencent

IOHIDFamily

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4626: Stefan Esser von SektionEins

IOSurface

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Use-after-free-Problem wurde durch verbesserte Speicherverarbeitung behoben.

CVE-2016-4625: Ian Beer von Google Project Zero

Kernel

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann willkürlichen Code mit Kernel-Rechten ausführen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-1863: Ian Beer von Google Project Zero

CVE-2016-4653: Ju Zhu von Trend Micro

CVE-2016-4582: Shrek_wzw und Proteas vom Qihoo 360 Nirvan Team

Kernel

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann einen Denial-of-Service des Systems verursachen

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-1865: Marco Grassi (@marcograss) von KeenLab (@keen_lab), Tencent, CESG

Libc

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 und OS X El Capitan 10.11 und neuer

Auswirkung: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen

Beschreibung: In der Funktion "link_ntoa()" in linkaddr.c konnte es zu einem Pufferüberlauf kommen. Dieses Problem wurde durch eine zusätzliche Abgrenzungsüberprüfung behoben.

CVE-2016-6559: Apple

libc++abi

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein Programm kann willkürlichen Code mit Root-Rechten ausführen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4621: ein anonymer Forscher

libexpat

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten XML-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-0718: Gustavo Grieco

LibreSSL

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein entfernter Angreifer kann willkürlichen Code ausführen

Beschreibung: LibreSSL wies in den Versionen vor 2.2.7 mehrere Schwachstellen auf. Diese wurden durch Aktualisierung von LibreSSL auf Version 2.2.7 behoben.

CVE-2016-2108: Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand und Ian Beer von Google Project Zero

CVE-2016-2109: Brian Carpenter

libxml2

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 und OS X El Capitan 10.11 und neuer

Auswirkung: Mehrere Schwachstellen in libxml2

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2015-8317: Hanno Boeck

CVE-2016-1836: Wei Lei und Liu Yang von der Nanyang Technological University

CVE-2016-4447: Wei Lei und Liu Yang von der Nanyang Technological University

CVE-2016-4448: Apple

CVE-2016-4483: Gustavo Grieco

CVE-2016-4614: Nick Wellnhofer

CVE-2016-4615: Nick Wellnhofer

CVE-2016-4616: Michael Paddon

libxml2

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 und OS X El Capitan 10.11 und neuer

Auswirkung: Die Analyse eines in böser Absicht erstellten XML-Dokuments kann zur Preisgabe von Benutzerdaten führen

Beschreibung: Bei der Analyse von in böser Absicht erstellten XML-Dateien kam es zu einem Zugriffsproblem. Dieses Problem wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4449: Kostya Serebryany

libxslt

Verfügbar für: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 und OS X El Capitan 10.11 und neuer

Auswirkung: Mehrere Schwachstellen in libxslt

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-1683: Nicolas Grégoire

CVE-2016-1684: Nicolas Grégoire

CVE-2016-4607: Nick Wellnhofer

CVE-2016-4608: Nicolas Grégoire

CVE-2016-4609: Nick Wellnhofer

CVE-2016-4610: Nick Wellnhofer

Anmeldefenster

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein in böser Absicht erstelltes Programm kann Root-Rechte erlangen

Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4638: Yubin Fu von Tencent KeenLab in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Anmeldefenster

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein Schadprogramm kann willkürlichen Code ausführen, der zur Kompromittierung der Benutzerdaten führen kann

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4640: ein anonymer Forscher in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Anmeldefenster

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein Schadprogramm kann willkürlichen Code ausführen, der zur Kompromittierung der Benutzerdaten führen kann

Beschreibung: Ein Typenverwechslungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4641: Yubin Fu von Tencent KeenLab in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Anmeldefenster

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokaler Benutzer kann einen Denial-of-Service-Angriff verursachen

Beschreibung: Ein Problem mit der Speicherinitialisierung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4639: Yubin Fu von Tencent KeenLab in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

OpenSSL

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein entfernter Angreifer kann willkürlichen Code ausführen

Beschreibung: In OpenSSL traten mehrere Probleme auf. Diese Probleme wurden durch das Zurückportieren der Problembehebungsmaßnahmen von OpenSSL 1.0.2h/1.0.1 auf OpenSSL 0.9.8 behoben.

CVE-2016-2105: Guido Vranken

CVE-2016-2106: Guido Vranken

CVE-2016-2107: Juraj Somorovsky

CVE-2016-2108: Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand und Ian Beer von Google Project Zero

CVE-2016-2109: Brian Carpenter

CVE-2016-2176: Guido Vranken

QuickTime

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten SGI-Datei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4601: Ke Liu vom Xuanwu Lab von Tencent

QuickTime

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Photoshop-Dokuments kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4599: Ke Liu vom Xuanwu Lab von Tencent

QuickTime

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten FlashPix Bitmap-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.

CVE-2016-4596: Ke Liu vom Xuanwu Lab von Tencent

CVE-2016-4597: Ke Liu vom Xuanwu Lab von Tencent

CVE-2016-4600: Ke Liu vom Xuanwu Lab von Tencent

CVE-2016-4602: Ke Liu vom Xuanwu Lab von Tencent

QuickTime

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2016-4598: Ke Liu vom Xuanwu Lab von Tencent

Automatisches Ausfüllen beim Login in Safari

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Das Passwort eines Nutzers wird unter Umständen auf dem Bildschirm angezeigt

Beschreibung: Beim automatischen Ausfüllen des Passworts in Safari trat ein Problem auf. Dieses Problem wurde durch einen verbesserten Abgleich der Formularfelder behoben.

CVE-2016-4595: Jonathan Lewis von DeARX Services (PTY) LTD

Sandbox-Profile

Verfügbar für: OS X El Capitan 10.11 und neuer

Auswirkung: Ein lokales Programm kann auf die Prozessliste zugreifen

Beschreibung: Es bestand ein Zugriffsproblem mit privilegierten API-Aufrufen. Dieses Problem wurde durch zusätzliche Einschränkungen behoben.

CVE-2016-4594: Stefan Esser von SektionEins