Tietoja OS X El Capitan 10.11.4:n turvallisuussisällöstä ja suojauspäivityksestä 2016-002

Tässä asiakirjassa kerrotaan OS X El Capitan 10.11.4:n turvallisuussisällöstä ja suojauspäivityksestä 2016-002.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

OS X El Capitan 10.11.4 ja suojauspäivitys 2016-002

  • apache_mod_php

    Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen .png-tiedoston käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen

    Kuvaus: libpng 1.6.20:tä edeltävissä versioissa oli useita haavoittuvuuksia. Ne on ratkaistu päivittämällä libpng versioon 1.6.20.

    CVE-tunnus

    CVE-2015-8126: Adam Mariš

    CVE-2015-8472: Adam Mariš

  • AppleRAID

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: muistin vioittumisongelma on korjattu parantamalla muistin tarkistusta.

    CVE-tunnus

    CVE-2016-1733: Proteas – Qihoo 360 Nirvan Team

  • AppleRAID

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: Paikallinen käyttäjä voi pystyä päättelemään kernel-muistin asettelun.

    Kuvaus: rajojen ulkopuolisen lukemisen ongelma saattoi johtaa kernel-muistin paljastumiseen. Tämä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.

    CVE-tunnus

    CVE-2016-1732: Proteas – Qihoo 360 Nirvan Team

  • AppleUSBNetworking

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: USB-laite saattaa pystyä aiheuttamaan palvelun eston

    Kuvaus: paketin validoinnissa oli virheenkäsittelyongelma. Ongelma on ratkaistu parantamalla virheiden käsittelyä.

    CVE-tunnus

    CVE-2016-1734: Andrea Barisani ja Andrej Rosano – Inverse Path

  • Bluetooth

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1735: Jeonghoon Shin@A.D.D

    CVE-2016-1736: beist ja ABH – BoB

  • Carbon

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen .dfont-tiedoston käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen

    Kuvaus: fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.

    CVE-tunnus

    CVE-2016-1737: HappilyCoded (ant4g0nist ja r3dsm0k3)

  • dyld

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: hyökkääjä saattaa peukaloida koodilla allekirjoitettuja ohjelmia siten, että ne suorittavat satunnaista koodia sovelluksen kontekstissa

    Kuvaus: dyld:ssä oli koodin allekirjoittamisen tarkistusongelma. Ongelma on ratkaistu parantamalla tarkistamista.

    CVE-tunnus

    CVE-2016-1738: beist ja ABH – BoB

  • FontParser

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1740: HappilyCoded (ant4g0nist ja r3dsm0k3) ja Trend Micron Zero Day Initiative (ZDI)

  • HTTPProtocol

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: etähyökkääjä saattaa pystyä suorittamaan satunnaista koodia

    Kuvaus: Versiota 1.6.0 vanhemmissa nghttp2-versioissa oli useita haavoittuvuuksia, joista vakavin saattoi johtaa etäkoodin suorittamiseen. Ne on ratkaistu päivittämällä nghttp2 versioon 1.6.0.

    CVE-tunnus

    CVE-2015-8659

  • Intelin grafiikkaohjain

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1743: Piotr Bania – Cisco Talos

    CVE-2016-1744: Ian Beer – Google Project Zero

  • IOFireWireFamily

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: paikallinen käyttäjä saattaa kyetä aiheuttamaan palveluneston

    Kuvaus: nollaosoittimen epäviittaus korjattiin parannetulla tarkistuksella.

    CVE-tunnus

    CVE-2016-1745: sweetchip – Grayhash

  • IOGraphics

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: muistin vioittumisongelma on korjattu parantamalla muistin tarkistusta.

    CVE-tunnus

    CVE-2016-1746: Peter Pi – Trend Micro ja Trend Micron Zero Day Initiative (ZDI)

    CVE-2016-1747: Juwei Lin – Trend Micro ja Trend Micron Zero Day Initiative (ZDI)

  • IOHIDFamily

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä päättelemään kernel-muistin asettelun

    Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1748: Brandon Azad

  • IOUSBFamily

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1749: Ian Beer – Google Project Zero ja Juwei Lin – Trend Micro sekä Trend Micron Zero Day Initiative (ZDI)

  • Kernel

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: vapaan tilan jälkeisen käytön ongelma on ratkaista parantamalla muistin hallintaa.

    CVE-tunnus

    CVE-2016-1750: CESG

  • Kernel

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: uusien prosessien luomisessa ilmeni kilpailutilanne. Tämä on ratkaistu parantamalla tilan käsittelyä.

    CVE-tunnus

    CVE-2016-1757: Ian Beer – Google Project Zero ja Pedro Vilaça

  • Kernel

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: nollaosoittimen epäviittaus korjattiin annettujen tietojen parannetulla tarkistuksella.

    CVE-tunnus

    CVE-2016-1756: Lufeng Li – Qihoo 360 Vulcan Team

  • Kernel

    Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1754: Lufeng Li – Qihoo 360 Vulcan Team

    CVE-2016-1755: Ian Beer – Google Project Zero

    CVE-2016-1759: lokihardt

  • Kernel

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä päättelemään kernel-muistin asettelun

    Kuvaus: rajojen ulkopuolisen lukemisen ongelma saattoi johtaa kernel-muistin paljastumiseen. Tämä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.

    CVE-tunnus

    CVE-2016-1758: Brandon Azad

  • Kernel

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: useiden kokonaislukujen ylivuodot ratkaistiin parantamalla annettujen tietojen tarkistamista.

    CVE-tunnus

    CVE-2016-1753: Juwei Lin – Trend Micro ja Trend Micron Zero Day Initiative (ZDI)

  • Kernel

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi aiheuttaa palveluneston

    Kuvaus: palvelunesto-ongelma on ratkaistu parantamalla vahvistamista.

    CVE-tunnus

    CVE-2016-1752: CESG

  • libxml2

    Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen XML:n käsittely saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen

    Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-1819

    CVE-2015-5312: David Drysdale – Google

    CVE-2015-7499

    CVE-2015-7500: Kostya Serebryany – Google

    CVE-2015-7942: Kostya Serebryany – Google

    CVE-2015-8035: gustavo.grieco

    CVE-2015-8242: Hugh Davenport

    CVE-2016-1761: wol0xff ja Trend Micron Zero Day Initiative (ZDI)

    CVE-2016-1762

  • Viestit

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Kuvaus: JavaScript-linkin klikkaaminen saattaa paljastaa luottamuksellisia käyttäjätietoja.

    Kuvaus: JavaScript-linkkien käsittelyssä oli ongelma. Se on ratkaistu parantamalla sisällön suojauskäytäntötarkistuksia.

    CVE-tunnus

    CVE-2016-1764: Matthew Bryant – Uber Security Team (aiemmin Bishop Foxilla), Joe DeMesy ja Shubham Shah – Bishop Fox

  • Viestit

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: hyökkääjä, joka kykenee ohittamaan Applen varmennekiinnityksen, sieppaamaan TLS-yhteyksiä, lisäämään koodia viesteihin ja tallentamaan salattuja liitetyyppisiä viestejä, saattaa kyetä lukemaan liitteitä

    Kuvaus: salausongelma korjattiin hylkäämällä päällekkäiset viestit asiakkaassa.

    CVE-tunnus

    CVE-2016-1788: Christina Garman, Matthew Green, Gabriel Kaptchuk, Ian Miers ja Michael Rushanan – Johns Hopkins University

  • NVIDIA-näytönohjaimet

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1741: Ian Beer – Google Project Zero

  • OpenSSH

    Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3

    Vaikutus: palvelimeen yhdistäminen saattaa paljastaa luottamuksellisia tietoja, esimerkiksi asiakkaan yksityiset avaimet

    Vaikutus: verkkovierailuissa, jotka ovat oletusarvoisesti käytössä OpenSSH-asiakkaissa, paljastuu tietovuoto ja puskurin ylivuoto. Nämä ongelmat on korjattu poistamalla verkkovierailut käytöstä asiakkaassa.

    CVE-tunnus

    CVE-2016-0777: Qualys

    CVE-2016-0778: Qualys

  • OpenSSH

    Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5 ja OS X Yosemite 10.10.5

    Vaikutus: LibreSSL:ssä oli useita haavoittuvuuksia

    Kuvaus: versiota 2.1.8 vanhemmissa LibreSSL-versioissa oli useita haavoittuvuuksia. Ne korjattiin päivittämällä LibreSSL versioon 2.1.8.

    CVE-tunnus

    CVE-2015-5333: Qualys

    CVE-2015-5334: Qualys

  • OpenSSL

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: etähyökkääjä saattaa pystyä aiheuttamaan palvelun eston

    Kuvaus: OpenSSL-versioissa, jotka ovat vanhempia kuin 0.9.8zh, oli muistivuoto. Ongelmat on ratkaistu tässä päivityksessä päivittämällä OpenSSL versioon 0.9.8zh.

    CVE-tunnus

    CVE-2015-3195

  • Python

    Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen .png-tiedoston käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen

    Kuvaus: libpng 1.6.20:tä edeltävissä versioissa oli useita haavoittuvuuksia. Ne on ratkaistu päivittämällä libpng versioon 1.6.20.

    CVE-tunnus

    CVE-2014-9495

    CVE-2015-0973

    CVE-2015-8126: Adam Mariš

    CVE-2015-8472: Adam Mariš

  • QuickTime

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen FlashPix-bittikarttakuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen

    Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1767: Francis Provencher – COSIG

    CVE-2016-1768: Francis Provencher – COSIG

  • QuickTime

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen Photoshop-tiedoston käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen

    Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2016-1769: Francis Provencher – COSIG

  • Muistutukset

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: puhelulinkin klikkaaminen saattaa soittaa puhelun ilman käyttäjän vahvistusta

    Kuvaus: käyttäjältä ei kysytä vahvistusta puhelun soittamiselle. Tämä ongelma on ratkaistu parantamalla valtuutustarkistuksia.

    CVE-tunnus

    CVE-2016-1770: Guillaume Ross – Rapid7 ja Laurent Chouinard – Laurent.ca

  • Ruby

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: paikallinen hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen

    Kuvaus: Versiota 2.0.0-p648 vanhemmissa versioissa oli vaarallisen saastuneen merkkijonon käytön haavoittuvuus. Ongelma on ratkaistu päivittämällä versioon 2.0.0-p648.

    CVE-tunnus

    CVE-2015-7551

  • Suojaus

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: paikallinen käyttäjä saattaa kyetä tarkistamaan satunnaisten tiedostojen olemassaolon

    Kuvaus: Koodin allekirjoitustyökaluissa oli käyttöoikeusongelma. Se on korjattu omistajuuden lisätarkistuksilla.

    CVE-tunnus

    CVE-2016-1773: Mark Mentovai – Google Inc.

  • Suojaus

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen varmenteen käsittely saattaa johtaa mielivaltaisen koodin suorittamiseen

    Kuvaus: ASN.1-purkajassa oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen tarkistusta.

    CVE-tunnus

    CVE-2016-1950: Francis Gabriel – Quarkslab

  • Tcl

    Tämä on saatavilla seuraaville: OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen .png-tiedoston käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen

    Kuvaus: libpng 1.6.20:tä edeltävissä versioissa oli useita haavoittuvuuksia. Ne on ratkaistu poistamalla libpng.

    CVE-tunnus

    CVE-2015-8126

  • TrueTypeScaler

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen

    Kuvaus: fonttitiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen tarkistusta.

    CVE-tunnus

    CVE-2016-1775: 0x1byte ja Trend Micron Zero Day Initiative (ZDI)

  • Wi-Fi

    Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3

    Vaikutus: oikeudet omaavassa verkkoasemassa ollut hyökkääjä saattoi pystyä suorittamaan mielivaltaista koodia

    Kuvaus: tietyllä EtherType-kohteella oli kehysten vahvistamisen ja muistin vioittumisen ongelma. Tämä ongelma on korjattu EtherType-kohteen lisätarkistuksella ja parannetulla muistin käsittelyllä.

    CVE-tunnus

    CVE-2016-0801: nimetön tutkija

    CVE-2016-0802: nimetön tutkija

OS X El Capitan 10.11.4 sisältää Safari 9.1:n turvallisuussisällön.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: