Tietoja OS X El Capitan 10.11.4:n turvallisuussisällöstä ja suojauspäivityksestä 2016-002
Tässä asiakirjassa kerrotaan OS X El Capitan 10.11.4:n turvallisuussisällöstä ja suojauspäivityksestä 2016-002.
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
OS X El Capitan 10.11.4 ja suojauspäivitys 2016-002
apache_mod_php
Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen .png-tiedoston käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: libpng 1.6.20:tä edeltävissä versioissa oli useita haavoittuvuuksia. Ne on ratkaistu päivittämällä libpng versioon 1.6.20.
CVE-tunnus
CVE-2015-8126: Adam Mariš
CVE-2015-8472: Adam Mariš
AppleRAID
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: muistin vioittumisongelma on korjattu parantamalla muistin tarkistusta.
CVE-tunnus
CVE-2016-1733: Proteas – Qihoo 360 Nirvan Team
AppleRAID
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: Paikallinen käyttäjä voi pystyä päättelemään kernel-muistin asettelun.
Kuvaus: rajojen ulkopuolisen lukemisen ongelma saattoi johtaa kernel-muistin paljastumiseen. Tämä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-tunnus
CVE-2016-1732: Proteas – Qihoo 360 Nirvan Team
AppleUSBNetworking
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: USB-laite saattaa pystyä aiheuttamaan palvelun eston
Kuvaus: paketin validoinnissa oli virheenkäsittelyongelma. Ongelma on ratkaistu parantamalla virheiden käsittelyä.
CVE-tunnus
CVE-2016-1734: Andrea Barisani ja Andrej Rosano – Inverse Path
Bluetooth
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1735: Jeonghoon Shin@A.D.D
CVE-2016-1736: beist ja ABH – BoB
Carbon
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen .dfont-tiedoston käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-tunnus
CVE-2016-1737: HappilyCoded (ant4g0nist ja r3dsm0k3)
dyld
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: hyökkääjä saattaa peukaloida koodilla allekirjoitettuja ohjelmia siten, että ne suorittavat satunnaista koodia sovelluksen kontekstissa
Kuvaus: dyld:ssä oli koodin allekirjoittamisen tarkistusongelma. Ongelma on ratkaistu parantamalla tarkistamista.
CVE-tunnus
CVE-2016-1738: beist ja ABH – BoB
FontParser
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1740: HappilyCoded (ant4g0nist ja r3dsm0k3) ja Trend Micron Zero Day Initiative (ZDI)
HTTPProtocol
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: etähyökkääjä saattaa pystyä suorittamaan satunnaista koodia
Kuvaus: Versiota 1.6.0 vanhemmissa nghttp2-versioissa oli useita haavoittuvuuksia, joista vakavin saattoi johtaa etäkoodin suorittamiseen. Ne on ratkaistu päivittämällä nghttp2 versioon 1.6.0.
CVE-tunnus
CVE-2015-8659
Intelin grafiikkaohjain
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1743: Piotr Bania – Cisco Talos
CVE-2016-1744: Ian Beer – Google Project Zero
IOFireWireFamily
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: paikallinen käyttäjä saattaa kyetä aiheuttamaan palveluneston
Kuvaus: nollaosoittimen epäviittaus korjattiin parannetulla tarkistuksella.
CVE-tunnus
CVE-2016-1745: sweetchip – Grayhash
IOGraphics
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: muistin vioittumisongelma on korjattu parantamalla muistin tarkistusta.
CVE-tunnus
CVE-2016-1746: Peter Pi – Trend Micro ja Trend Micron Zero Day Initiative (ZDI)
CVE-2016-1747: Juwei Lin – Trend Micro ja Trend Micron Zero Day Initiative (ZDI)
IOHIDFamily
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä päättelemään kernel-muistin asettelun
Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1748: Brandon Azad
IOUSBFamily
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1749: Ian Beer – Google Project Zero ja Juwei Lin – Trend Micro sekä Trend Micron Zero Day Initiative (ZDI)
Kernel
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: vapaan tilan jälkeisen käytön ongelma on ratkaista parantamalla muistin hallintaa.
CVE-tunnus
CVE-2016-1750: CESG
Kernel
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: uusien prosessien luomisessa ilmeni kilpailutilanne. Tämä on ratkaistu parantamalla tilan käsittelyä.
CVE-tunnus
CVE-2016-1757: Ian Beer – Google Project Zero ja Pedro Vilaça
Kernel
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: nollaosoittimen epäviittaus korjattiin annettujen tietojen parannetulla tarkistuksella.
CVE-tunnus
CVE-2016-1756: Lufeng Li – Qihoo 360 Vulcan Team
Kernel
Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1754: Lufeng Li – Qihoo 360 Vulcan Team
CVE-2016-1755: Ian Beer – Google Project Zero
CVE-2016-1759: lokihardt
Kernel
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä päättelemään kernel-muistin asettelun
Kuvaus: rajojen ulkopuolisen lukemisen ongelma saattoi johtaa kernel-muistin paljastumiseen. Tämä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-tunnus
CVE-2016-1758: Brandon Azad
Kernel
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: useiden kokonaislukujen ylivuodot ratkaistiin parantamalla annettujen tietojen tarkistamista.
CVE-tunnus
CVE-2016-1753: Juwei Lin – Trend Micro ja Trend Micron Zero Day Initiative (ZDI)
Kernel
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi aiheuttaa palveluneston
Kuvaus: palvelunesto-ongelma on ratkaistu parantamalla vahvistamista.
CVE-tunnus
CVE-2016-1752: CESG
libxml2
Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen XML:n käsittely saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2015-1819
CVE-2015-5312: David Drysdale – Google
CVE-2015-7499
CVE-2015-7500: Kostya Serebryany – Google
CVE-2015-7942: Kostya Serebryany – Google
CVE-2015-8035: gustavo.grieco
CVE-2015-8242: Hugh Davenport
CVE-2016-1761: wol0xff ja Trend Micron Zero Day Initiative (ZDI)
CVE-2016-1762
Viestit
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Kuvaus: JavaScript-linkin klikkaaminen saattaa paljastaa luottamuksellisia käyttäjätietoja.
Kuvaus: JavaScript-linkkien käsittelyssä oli ongelma. Se on ratkaistu parantamalla sisällön suojauskäytäntötarkistuksia.
CVE-tunnus
CVE-2016-1764: Matthew Bryant – Uber Security Team (aiemmin Bishop Foxilla), Joe DeMesy ja Shubham Shah – Bishop Fox
Viestit
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: hyökkääjä, joka kykenee ohittamaan Applen varmennekiinnityksen, sieppaamaan TLS-yhteyksiä, lisäämään koodia viesteihin ja tallentamaan salattuja liitetyyppisiä viestejä, saattaa kyetä lukemaan liitteitä
Kuvaus: salausongelma korjattiin hylkäämällä päällekkäiset viestit asiakkaassa.
CVE-tunnus
CVE-2016-1788: Christina Garman, Matthew Green, Gabriel Kaptchuk, Ian Miers ja Michael Rushanan – Johns Hopkins University
NVIDIA-näytönohjaimet
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: ohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1741: Ian Beer – Google Project Zero
OpenSSH
Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3
Vaikutus: palvelimeen yhdistäminen saattaa paljastaa luottamuksellisia tietoja, esimerkiksi asiakkaan yksityiset avaimet
Vaikutus: verkkovierailuissa, jotka ovat oletusarvoisesti käytössä OpenSSH-asiakkaissa, paljastuu tietovuoto ja puskurin ylivuoto. Nämä ongelmat on korjattu poistamalla verkkovierailut käytöstä asiakkaassa.
CVE-tunnus
CVE-2016-0777: Qualys
CVE-2016-0778: Qualys
OpenSSH
Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5 ja OS X Yosemite 10.10.5
Vaikutus: LibreSSL:ssä oli useita haavoittuvuuksia
Kuvaus: versiota 2.1.8 vanhemmissa LibreSSL-versioissa oli useita haavoittuvuuksia. Ne korjattiin päivittämällä LibreSSL versioon 2.1.8.
CVE-tunnus
CVE-2015-5333: Qualys
CVE-2015-5334: Qualys
OpenSSL
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: etähyökkääjä saattaa pystyä aiheuttamaan palvelun eston
Kuvaus: OpenSSL-versioissa, jotka ovat vanhempia kuin 0.9.8zh, oli muistivuoto. Ongelmat on ratkaistu tässä päivityksessä päivittämällä OpenSSL versioon 0.9.8zh.
CVE-tunnus
CVE-2015-3195
Python
Tämä on saatavilla seuraaville: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen .png-tiedoston käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: libpng 1.6.20:tä edeltävissä versioissa oli useita haavoittuvuuksia. Ne on ratkaistu päivittämällä libpng versioon 1.6.20.
CVE-tunnus
CVE-2014-9495
CVE-2015-0973
CVE-2015-8126: Adam Mariš
CVE-2015-8472: Adam Mariš
QuickTime
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen FlashPix-bittikarttakuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1767: Francis Provencher – COSIG
CVE-2016-1768: Francis Provencher – COSIG
QuickTime
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen Photoshop-tiedoston käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-tunnus
CVE-2016-1769: Francis Provencher – COSIG
Muistutukset
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: puhelulinkin klikkaaminen saattaa soittaa puhelun ilman käyttäjän vahvistusta
Kuvaus: käyttäjältä ei kysytä vahvistusta puhelun soittamiselle. Tämä ongelma on ratkaistu parantamalla valtuutustarkistuksia.
CVE-tunnus
CVE-2016-1770: Guillaume Ross – Rapid7 ja Laurent Chouinard – Laurent.ca
Ruby
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: paikallinen hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
Kuvaus: Versiota 2.0.0-p648 vanhemmissa versioissa oli vaarallisen saastuneen merkkijonon käytön haavoittuvuus. Ongelma on ratkaistu päivittämällä versioon 2.0.0-p648.
CVE-tunnus
CVE-2015-7551
Suojaus
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: paikallinen käyttäjä saattaa kyetä tarkistamaan satunnaisten tiedostojen olemassaolon
Kuvaus: Koodin allekirjoitustyökaluissa oli käyttöoikeusongelma. Se on korjattu omistajuuden lisätarkistuksilla.
CVE-tunnus
CVE-2016-1773: Mark Mentovai – Google Inc.
Suojaus
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen varmenteen käsittely saattaa johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: ASN.1-purkajassa oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen tarkistusta.
CVE-tunnus
CVE-2016-1950: Francis Gabriel – Quarkslab
Tcl
Tämä on saatavilla seuraaville: OS X Yosemite 10.10.5 ja OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen .png-tiedoston käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: libpng 1.6.20:tä edeltävissä versioissa oli useita haavoittuvuuksia. Ne on ratkaistu poistamalla libpng.
CVE-tunnus
CVE-2015-8126
TrueTypeScaler
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen
Kuvaus: fonttitiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen tarkistusta.
CVE-tunnus
CVE-2016-1775: 0x1byte ja Trend Micron Zero Day Initiative (ZDI)
Wi-Fi
Tämä on saatavilla seuraaville: OS X El Capitan 10.11–10.11.3
Vaikutus: oikeudet omaavassa verkkoasemassa ollut hyökkääjä saattoi pystyä suorittamaan mielivaltaista koodia
Kuvaus: tietyllä EtherType-kohteella oli kehysten vahvistamisen ja muistin vioittumisen ongelma. Tämä ongelma on korjattu EtherType-kohteen lisätarkistuksella ja parannetulla muistin käsittelyllä.
CVE-tunnus
CVE-2016-0801: nimetön tutkija
CVE-2016-0802: nimetön tutkija
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.