關於 macOS Catalina 10.15.2 的安全性內容、安全性更新 2019-002 和安全性更新 2019-007

本文說明 macOS Catalina 10.15.2 的安全性內容、安全性更新 2019-002 和安全性更新 2019-007。

關於 Apple 安全性更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認安全性問題。最近更新版本已列於 Apple 安全性更新網頁。

Apple 安全性文件於安全漏洞方面會儘可能參照 CVE-ID。

有關安全性的詳情，請參閱 Apple 產品安全性網頁。

macOS Catalina 10.15.2、安全性更新 2019-002 Mojave、安全性更新 2019-007 High Sierra

ATS

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：惡意應用程式可能得以存取受限制的檔案

說明：改進限制機制後，已解決邏輯問題。

CVE-2019-8837：Csaba Fitzl (@theevilbit)

藍牙

適用於 macOS Catalina 10.15

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2019-8853：奇虎 360 Alpha Lab 的 Jianjun Dai

CallKit

適用於 macOS Catalina 10.15

影響：在設有兩個使用中計劃的裝置上，使用·Siri 撥出的通話可能使用了錯誤的流動通訊計劃

說明：處理使用 Siri 撥出通話的 API 存在問題。改進狀態處理機制後，已解決此問題。

CVE-2019-8856：TERRANCLE SARL 的 Fabrice TERRANCLE

CFNetwork Proxies

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：應用程式可能獲得更高的權限

說明：改進檢查機制後，已解決問題。

CVE-2019-8848：奇虎 360 Vulcan Team 的 Zhuo Liang

CFNetwork

適用於 macOS Catalina 10.15

影響：具有權限之網絡位置的攻擊者，可能得以規避 HSTS 過往並非在 HSTS 預載清單的有限數目特定頂層網域

說明：增加限制機制後，已解決設定問題。

CVE-2019-8834：Rob Sayre (@sayrer)

CUPS

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：在某些設定中，遙距攻擊者可能可以提交任意列印工作

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2019-8842：中國移動的 Niky1235

CUPS

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：處於特權網絡位置的攻擊者或可發動拒絕服務攻擊

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2019-8839：Security Research Labs 的 Stephan Zeisberg

FaceTime

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：透過 FaceTime 處理惡意影片可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2019-8830：Google Project Zero 的 natashenka

IOGraphics

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：Mac 在喚醒時可能無法立即鎖定

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2019-88514：DoiT International 的 Vladik Khononov

核心

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：應用程式或可以核心權限執行任意程式碼

說明：移除易受攻擊的程式碼後，已解決記憶體損毀問題。

CVE-2019-8833：Google Project Zero 的 Ian Beer

核心

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15

影響：應用程式或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2019-8828：Cognite 的 Cim Stordal

CVE-2019-8838：InfoSect 的 Silvio Cesare 博士

CVE-2019-8847：Apple

CVE-2019-8852：WaCai 的 pattern-f (@pattern_F_)

libexpat

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：剖析惡意製作的 XML 檔案可能會導致用戶資料洩露

說明：expat 版本更新至 2.2.8 後，已解決此問題。

CVE-2019-15903：Joonun Jang

備註

適用於 macOS Catalina 10.15

影響：遙距攻擊者可能得以覆寫現有檔案

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2020-9782：UC Berkeley 的 Allison Husain

OpenLDAP

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：OpenLDAP 存在多個問題

說明：更新 OpenLDAP 至版本 2.4.28 後，已解決多個問題。

CVE-2012-1164

CVE-2012-2668

CVE-2013-4449

CVE-2015-1545

CVE-2019-13057

CVE-2019-13565

安全性

適用於：macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2019-8832：Georgia Tech SSLab 的 Insu Yun

tcpdump

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15

影響：tcpdump 存在多個問題

說明：更新至 tcpdump 版本 4.9.3 和 libpcap 版本 1.9.1 後，已解決多個問題。

CVE-2017-16808

CVE-2018-10103

CVE-2018-10105

CVE-2018-14461

CVE-2018-14462

CVE-2018-14463

CVE-2018-14464

CVE-2018-14465

CVE-2018-14466

CVE-2018-14467

CVE-2018-14468

CVE-2018-14469

CVE-2018-14470

CVE-2018-14879

CVE-2018-14880

CVE-2018-14881

CVE-2018-14882

CVE-2018-16227

CVE-2018-16228

CVE-2018-16229

CVE-2018-16230

CVE-2018-16300

CVE-2018-16301

CVE-2018-16451

CVE-2018-16452

CVE-2019-15166

CVE-2019-15167

Wi-Fi

適用於：macOS Mojave 10.14.6、macOS High Sierra 10.13.6

影響：Wi-Fi 範圍內的攻擊者可能得以檢視小量的網絡流量

說明：處理狀態轉換時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2019-15126：ESET 的 Milos Cermak

特別鳴謝

帳戶

我們特此感謝 UC Berkeley 的 Allison Husain、Kishan Bagaria (KishanBagaria.com) 和 Loughborough University 的 Tom Snelling 提供協助。

核心數據

我們特此感謝 Google Project Zero 的 natashenka 提供協助。

Finder

我們特此感謝 Csaba Fitzl (@theevilbit) 提供協助。

核心

我們特此感謝 Swisscom CSIRT 的 Daniel Roethlisberger 提供協助。