Tietoja OS X El Capitan 10.11.1:n, suojauspäivitys 2015-004:n ja suojauspäivitys 2015-007:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan OS X El Capitan 10.11.1:n, suojauspäivitys 2015-004:n ja suojauspäivitys 2015-007:n turvallisuussisällöstä.
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuus -sivulla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on Applen suojauspäivitykset -sivulla.
OS X El Capitan 10.11.1, suojauspäivitys 2015-004 ja suojauspäivitys 2015-007
Accelerate Framework
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Accelerate Frameworkissa oli muistin vioittumisongelma monisäikeistystilassa. Ongelma on ratkaistu parantamalla accessor-elementin validointia ja objektin lukitsemista.
CVE-ID
CVE-2015-5940: Apple
apache_mod_php
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: PHP:ssä oli useita haavoittuvuuksia.
Kuvaus: PHP 5.5.29:ää ja 5.4.45:tä edeltävissä versioissa oli useita haavoittuvuuksia. Ne on ratkaistu päivittämällä PHP versioihin 5.5.29 ja 5.4.45.
CVE-ID
CVE-2015-0235
CVE-2015-0273
CVE-2015-6834
CVE-2015-6835
CVE-2015-6836
CVE-2015-6837
CVE-2015-6838
ATS
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisella verkkosivulla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: ATS:ssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-6985: John Villamil (@day6reak) ja Yahoo Pentest Team
Ääni
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia.
Kuvaus: coreaudiod:ssä oli alustamattoman muistin ongelma. Ongelma on korjattu parantamalla muistin alustamista.
CVE-ID
CVE-2015-7003: Google Project Zeron Mark Brand
Ääni
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisen äänitiedoston toistaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Äänitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-5933: Apple
CVE-2015-5934: Apple
Bom
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haitallisen arkiston purkaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: CPIO-arkistojen käsittelyssä oli tiedoston väärinkäyttöön liittyvä haavoittuvuus. Ongelma on ratkaistu parantamalla metadatan validointia.
CVE-ID
CVE-2015-7006: Azimuth Securityn Mark Dowd
CFNetwork
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa evästeiden korvaamisen.
Kuvaus: Erikokoisia kirjaimia sisältävien evästeiden käsittelyssä oli jäsentämisongelma. Ongelma on ratkaistu parantamalla jäsentämistä.
CVE-ID
CVE-2015-7023: Marvin Scholz ja Michael Lutonsky, Tsinghuan yliopiston Xiaofeng Zheng ja Jinjin Liang, Kalifornian yliopiston (Berkeley) Jian Jiang, Tsinghuan yliopiston ja International Computer Science Instituten Haixin Duan, Microsoft Research Redmondin Shuo Chen, Huawei Canadan Tao Wan sekä International Computer Science Instituten ja Kalifornian yliopiston (Berkeley) Nicholas Weaver CERT/CC:n koordinoimana
configd
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet.
Kuvaus: DNS-asiakaskirjastossa oli kekopohjainen puskurin ylivuoto-ongelma. Haittaohjelma, joka pystyi väärentämään vastauksia paikallisesta configd-palvelusta, saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen DNS-asiakkaissa.
CVE-ID
CVE-2015-7015: PanguTeam
CoreGraphics
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsissa oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-5925: Apple
CVE-2015-5926: Apple
CoreText
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-ID
CVE-2015-6992: John Villamil (@day6reak) ja Yahoo Pentest Team
CoreText
Saatavuus: OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-ID
CVE-2015-6975: John Villamil (@day6reak) ja Yahoo Pentest Team
CoreText
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-ID
CVE-2015-7017: John Villamil (@day6reak) ja Yahoo Pentest Team
CoreText
Saatavuus: OS X Mavericks 10.9.5 ja OS X Yosemite 10.10.5
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-ID
CVE-2015-5944: John Villamil (@day6reak) ja Yahoo Pentest Team
Hakemistotyökalu
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia root-käyttöoikeuksilla.
Kuvaus: Uusia istuntoja muodostettaessa esiintyi todentamisongelma. Ongelma on ratkaistu parantamalla valtuutustarkistuksia.
CVE-ID
CVE-2015-6980: Westside Community Schoolsin Michael
Levykuvat
Saatavuus: OS X El Capitan 10.11.
Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Levytiedostojen jäsentämisessä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-6995: Google Project Zeron Ian Beer
EFI
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Hyökkääjä pystyi käyttämään käyttämättömiä EFI-toimintoja.
Kuvaus: EFI-argumenttien käsittelyssä oli ongelma. Ongelma on ratkaistu poistamalla ongelmalliset toiminnot.
CVE-ID
CVE-2014-4860: MITRE Corporationin Corey Kallenberg, Xeno Kovah, John Butterworth ja Sam Cornwell CERTin koordinoimana
Tiedostokirjanmerkki
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Siirtyminen virheellisiä kirjanmerkkejä sisältävään kansioon saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen.
Kuvaus: Kirjanmerkkimetadatan jäsentämisessä oli syötön validointiongelma. Ongelma on ratkaistu parantamalla validointitarkistuksia.
CVE-ID
CVE-2015-6987: Luca Todesco (@qwertyoruiop)
FontParser
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-ID
CVE-2015-5927: Apple
CVE-2015-5942
CVE-2015-6976: John Villamil (@day6reak) ja Yahoo Pentest Team
CVE-2015-6977: John Villamil (@day6reak) ja Yahoo Pentest Team
CVE-2015-6978: HP:n Zero Day Initiativen parissa työskentelevä Clarified Securityn Jaanus Kp
CVE-2015-6991: John Villamil (@day6reak) ja Yahoo Pentest Team
CVE-2015-6993: John Villamil (@day6reak) ja Yahoo Pentest Team
CVE-2015-7009: John Villamil (@day6reak) ja Yahoo Pentest Team
CVE-2015-7010: John Villamil (@day6reak) ja Yahoo Pentest Team
CVE-2015-7018: John Villamil (@day6reak) ja Yahoo Pentest Team
FontParser
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-ID
CVE-2015-6990: John Villamil (@day6reak) ja Yahoo Pentest Team
CVE-2015-7008: John Villamil (@day6reak) ja Yahoo Pentest Team
Grand Central Dispatch
Saatavuus: OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisen paketin käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Lähetyskutsujen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-6989: Apple
Näytönohjaimen ajurit
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Paikallinen käyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai lukemaan kernel-muistia.
Kuvaus: NVIDIA-näytönohjaimen ajurissa oli useita rajojen ulkopuoliseen lukemiseen liittyviä ongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-ID
CVE-2015-7019: Google Project Zeron Ian Beer
CVE-2015-7020: Trend Micron Moony Li
Näytönohjaimen ajurit
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia kernelin käyttöoikeuksilla.
Kuvaus: Kernelissä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-7021: Trend Micron Moony Li
ImageIO
Saatavuus: OS X Mavericks 10.9.5 ja OS X Yosemite 10.10.5
Vaikutus: Haitallisen kuvatiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Kuvien metadatan jäsentämisessä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla metadatan validointia.
CVE-ID
CVE-2015-5935: Apple
CVE-2015-5938: Apple
ImageIO
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisen kuvatiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Kuvien metadatan jäsentämisessä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla metadatan validointia.
CVE-ID
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: IOAcceleratorFamilyssa oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-6996: Google Project Zeron Ian Beer
IOHIDFamily
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Kernelissä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
Kernel
Saatavuus: OS X Yosemite 10.10.5.
Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Mach-tehtävien validoinnissa oli tyyppisekaannusongelma. Ongelma on ratkaistu parantamalla Mach-tehtävien validointia.
CVE-ID
CVE-2015-5932: Luca Todesco (@qwertyoruiop) ja Filippo Bigarella
Kernel
Saatavuus: OS X El Capitan 10.11.
Vaikutus: oikeudet omaavassa verkkoasemassa ollut hyökkääjä saattoi pystyä suorittamaan mielivaltaista koodia
Kuvaus: Kernelissä oli alustamattoman muistin ongelma. Ongelma on korjattu parantamalla muistin alustamista.
CVE-ID
CVE-2015-6988: The Brainy Code Scanner (m00nbsd)
Kernel
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Paikallinen ohjelma saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: Virtuaalimuistin uudelleenkäytössä oli ongelma. Ongelma on ratkaistu parantamalla validointia.
CVE-ID
CVE-2015-6994: Mark Mentovai – Google Inc.
libarchive
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haittaohjelma saattoi pystyä korvaamaan mielivaltaisia tiedostoja.
Kuvaus: Symbolisten linkkien polun validointilogiikassa oli ongelma. Ongelma on ratkaistu parantamalla polkujen siivoamista.
CVE-ID
CVE-2015-6984: Infinitin Christopher Crone sekä Jonathan Schleifer
MCX-ohjelmarajoitukset
Saatavuus: OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Kehittäjän allekirjoittama suoritettava tiedosto saattoi saada rajoitetut oikeudet.
Kuvaus: Hallituissa määrityksissä oli oikeuksien validointiongelma. Kehittäjän allekirjoittama ohjelma pystyi ohittamaan rajoitettujen oikeuksien käyttörajoitukset ja hankkimaan laajemmat käyttöoikeudet. Ongelma on ratkaistu parantamalla provisiointiprofiilin validointia.
CVE-ID
CVE-2015-7016: Apple
mDNSResponder
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan v10.11
Vaikutus: Etähyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: DNS-tietojen jäsentämisessä oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
CVE-ID
CVE-2015-7987: Alexandre Helie
mDNSResponder
Saatavuus: OS X El Capitan v10.11
Vaikutus: Paikallinen ohjelma saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: Nollaosoittimen epäviittausongelma korjattiin parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-7988: Alexandre Helie
Net-SNMP
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: netsnmp 5.6:ssa oli useita ongelmia. Ongelmat on ratkaistu käyttämällä korjauksia, jotka vaikuttavat OS X:ään upstreamista käsin.
CVE-ID
CVE-2012-6151
CVE-2014-3565
OpenGL
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: OpenGL:ssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-ID
CVE-2015-5924: Apple
OpenSSH
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan tekeytymishyökkäyksiä.
Kuvaus: PAM-tuessa oli oikeuksien erottamisongelma. Ongelma on ratkaistu parantamalla valtuutustarkistuksia.
CVE-ID
CVE-2015-6563: Blue Frost Security GmbH:n Moritz Jodeit
Eristys
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia kernelin käyttöoikeuksilla.
Kuvaus: NVRAM-parametrien käsittelyssä oli syötön validointiongelma. Ongelma on ratkaistu parantamalla validointia.
CVE-ID
CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute ja Apple
Skriptieditori
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Hyökkääjä saattoi hämätä käyttäjän suorittamaan mielivaltaisen AppleScriptin.
Kuvaus: Skriptieditori ei joskus pyytänyt käyttäjän vahvistusta ennen AppleScriptien suorittamista. Ongelma on ratkaistu pyytämällä käyttäjän vahvistusta ennen AppleScriptien suorittamista.
CVE-ID
CVE-2015-7007: Joe Vennix
Suojaus
Saatavuus: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ja OS X El Capitan 10.11.
Vaikutus: Apple-allekirjoitettua binaaritiedostoa voitiin käyttää mielivaltaisten tiedostojen lataamiseen.
Kuvaus: Tietyt Apple-allekirjoitetut suorittavat tiedostot latasivat ohjelmia suhteellisista sijainneista. Ongelma on ratkaistu Gatekeeperin lisätarkistuksilla.
CVE-ID
CVE-2015-7024: Synackin Patrick Wardle
Suojaus
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haitallisen varmenteen käsittely saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: ASN.1-koodipurkutoiminnossa oli useita muistin vioittumisongelmia. Ongelmat on ratkaistu parantamalla annettujen tietojen tarkistamista.
CVE-ID
CVE-2015-7059: David Keeler – Mozilla
CVE-2015-7060: Tyson Smith – Mozilla
CVE-2015-7061: Ryan Sleevi – Google
Suojaus
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haittaohjelma saattoi pystyä korvaamaan mielivaltaisia tiedostoja.
Kuvaus: AtomicBufferedFile-kuvaajien käsittelyssä oli double free -ongelma. Ongelma on ratkaistu parantamalla AtomicBufferedFile-kuvaajien validointia.
CVE-ID
CVE-2015-6983: David Benjamin, Greg Kerr, Mark Mentovai ja Sergey Ulanov – Chrome Team
SecurityAgent
Saatavuus: OS X El Capitan 10.11.
Vaikutus: Haittaohjelma pystyi ohjelmallisesti hallitsemaan avainnipun käytön kehotteita.
Kuvaus: Ohjelmat pystyivät luomaan tietyllä menetelmällä synteettisiä klikkauksia avainnippukehotteissa. Ongelma on ratkaistu poistamalla synteettiset klikkaukset käytöstä avainnipun käyttöikkunoissa.
CVE-ID
CVE-2015-5943
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.