À propos des correctifs de sécurité d’OS X El Capitan 10.11.6 et de la mise à jour de sécurité 2016-004

Ce document décrit les correctifs de sécurité d’OS X El Capitan 10.11.6 et de la mise à jour de sécurité 2016-004.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple. Vous pouvez chiffrer les communications avec Apple à l’aide de la clé PGP du groupe de sécurité produit d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

OS X El Capitan 10.11.6 et mise à jour de sécurité 2016-004

apache_mod_php

Disponible pour : OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant distant peut exécuter un code arbitraire.

Description : plusieurs vulnérabilités affectaient les versions de PHP antérieures à la version 5.5.36. Elles ont été corrigées par une mise à jour de PHP vers la version 5.5.36.

CVE-2016-5093

CVE-2016-5094

CVE-2016-5096

CVE-2013-7456

Audio

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être à l’origine d’un déni de service du système.

Description : un déréférencement de pointeurs null a été résolu par une meilleure validation des entrées.

CVE-2016-4649 : Juwei Lin (@fuzzerDOTcn) de Trend Micro

Audio

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être en mesure d’exécuter un code arbitraire avec des privilèges noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-4647 : Juwei Lin (@fuzzerDOTcn) de Trend Micro

Audio

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être en mesure de déterminer la structure de la mémoire du noyau.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2016-4648 : Juwei Lin (@fuzzerDOTcn) de Trend Micro ; Jack Tang et Moony Li de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro

Audio

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : l’analyse d’un fichier audio malveillant peut mener à la divulgation des informations utilisateur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2016-4646 : Steven Seeley de Source Incite en collaboration avec le programme Zero Day Initiative de Trend Micro

bsdiff

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant local peut provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Description : un dépassement d’entier se produisait dans bspatch. Ce problème a été résolu par une meilleure vérification des limites.

CVE-2014-9862 : un chercheur anonyme

CFNetwork

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut divulguer des données utilisateur sensibles.

Description : les autorisations présentaient un problème au niveau de la gestion des cookies de navigateur Web. Ce problème a été résolu par une amélioration des restrictions.

CVE-2016-4645 : Abhinav Bansal de Zscaler Inc.

Identifiants CFNetwork

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut divulguer des données utilisateur sensibles.

Description : les identifiants d’authentification HTTP enregistrés dans le trousseau présentaient un problème de régression. Ce problème a été résolu par le stockage des types d’authentification avec les identifiants.

CVE-2016-4644 : Jerry Decime (via l’organisme CERT)

Proxys CFNetwork

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut divulguer des données utilisateur sensibles.

Description : un problème de validation survenait lors de l’analyse des réponses 407. Ce problème a été résolu par une meilleure validation des réponses.

CVE-2016-4643 : Xiaofeng Zheng de la Blue Lotus Team (Tsinghua University) ; Jerry Decime (via l’organisme CERT)

Proxys CFNetwork

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : une application peut envoyer à votre insu un mot de passe non chiffré sur le réseau.

Description : l’authentification des proxys signalait de manière incorrecte que les proxys HTTP avaient reçu les identifiants en toute sécurité. Ce problème a été résolu par le biais d’avertissements améliorés.

CVE-2016-4642 : Jerry Decime (via l’organisme CERT)

CoreGraphics

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être en mesure d’augmenter les privilèges.

Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu par une meilleure validation des entrées.

CVE-2016-4652 : Yubin Fu de Tencent KeenLab en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreGraphics

Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant distant peut exécuter un code arbitraire.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-4637 : Tyler Bohan de Cisco Talos (talosintel.com/vulnerability-reports)

FaceTime

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant disposant d’une position privilégiée sur le réseau peut faire en sorte qu’un appel relayé continue de transmettre du son alors que l’appel semble terminé.

Description : des incohérences liées à l’interface utilisateur existaient au niveau de la gestion des appels relayés. Ces problèmes ont été résolus par une amélioration de la logique d’affichage de FaceTime.

CVE-2016-4635 : Martin Vigo

Gestionnaires de graphiques

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être en mesure d’exécuter un code arbitraire avec des privilèges noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-4634 : Stefan Esser de SektionEins

ImageIO

Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant distant peut exécuter un code arbitraire.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2016-4629 : Tyler Bohan de Cisco Talos (talosintel.com/vulnerability-reports)

CVE-2016-4630 : Tyler Bohan de Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant distant peut être à l’origine d’un déni de service.

Description : un problème de consommation de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-4632 : Evgeny Sidorov de Yandex

ImageIO

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant distant peut exécuter un code arbitraire.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2016-4631 : Tyler Bohan de Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7705 : Craig Young de Tripwire VERT

Gestionnaire Intel Graphics

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2016-4633 : Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent

IOHIDFamily

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être en mesure d’exécuter un code arbitraire avec des privilèges noyau.

Description : un déréférencement de pointeurs null a été résolu par une meilleure validation des entrées.

CVE-2016-4626 : Stefan Esser de SektionEins

IOSurface

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être en mesure d’exécuter un code arbitraire avec des privilèges noyau.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

CVE-2016-4625 : Ian Beer de Google Project Zero

Noyau

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être en mesure d’exécuter un code arbitraire avec des privilèges noyau.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2016-1863 : Ian Beer de Google Project Zero

CVE-2016-4653 : Ju Zhu de Trend Micro

CVE-2016-4582 : Shrek_wzw et Proteas de Qihoo 360 Nirvan Team

Noyau

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être à l’origine d’un déni de service du système.

Description : un déréférencement de pointeurs null a été résolu par une meilleure validation des entrées.

CVE-2016-1865 : Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent, CESG

Libc

Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant distant peut être en mesure de provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Description : un problème de dépassement de la mémoire tampon existait au niveau de la fonction « link_ntoa() » dans linkaddr.c. Ce problème a été résolu par une vérification supplémentaire des limites.

CVE-2016-6559 : Apple

libc++abi

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : une application peut exécuter un code arbitraire avec des privilèges racine.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2016-4621 : un chercheur anonyme

libexpat

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : le traitement d’un fichier XML malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution de code arbitraire.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2016-0718 : Gustavo Grieco

LibreSSL

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant distant peut exécuter un code arbitraire.

Description : plusieurs vulnérabilités affectaient les versions de LibreSSL antérieures à la version 2.2.7. Elles ont été corrigées par une mise à jour de LibreSSL vers la version 2.2.7.

CVE-2016-2108 : Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand et Ian Beer de Google Project Zero

CVE-2016-2109 : Brian Carpenter

libxml2

Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

Conséquence : libxml2 présentait plusieurs vulnérabilités.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2015-8317 : Hanno Boeck.

CVE-2016-1836 : Wei Lei et Liu Yang de l’Université de technologie de Nanyang

CVE-2016-4447 : Wei Lei et Liu Yang de l’Université de technologie de Nanyang

CVE-2016-4448 : Apple

CVE-2016-4483 : Gustavo Grieco

CVE-2016-4614 : Nick Wellnhofer

CVE-2016-4615 : Nick Wellnhofer

CVE-2016-4616 : Michael Paddon

libxml2

Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

Conséquence : l’analyse d’un document XML malveillant peut mener à la divulgation des informations utilisateur.

Description : l’analyse de fichiers XML malveillants présentait un problème d’accès. Ce problème a été résolu par une meilleure validation des entrées.

CVE-2016-4449 : Kostya Serebryany

libxslt

Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

Conséquence : libxslt présentait plusieurs vulnérabilités.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2016-1683 : Nicolas Grégoire

CVE-2016-1684 : Nicolas Grégoire

CVE-2016-4607 : Nick Wellnhofer

CVE-2016-4608 : Nicolas Grégoire

CVE-2016-4609 : Nick Wellnhofer

CVE-2016-4610 : Nick Wellnhofer

Fenêtre d’ouverture de session

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : une application malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2016-4638 : Yubin Fu de Tencent KeenLab en collaboration avec le programme Zero Day Initiative de Trend Micro

Fenêtre d’ouverture de session

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : une application malveillante peut être en mesure de procéder à l’exécution arbitraire de code, et mettre ainsi en péril les informations utilisateur.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-4640 : chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

Fenêtre d’ouverture de session

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : une application malveillante peut être en mesure de procéder à l’exécution arbitraire de code, et mettre ainsi en péril les informations utilisateur.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2016-4641 : Yubin Fu de Tencent KeenLab en collaboration avec le programme Zero Day Initiative de Trend Micro

Fenêtre d’ouverture de session

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un utilisateur local peut être à l’origine d’un déni de service.

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-4639 : Yubin Fu de Tencent KeenLab en collaboration avec le programme Zero Day Initiative de Trend Micro

OpenSSL

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : un attaquant distant peut exécuter un code arbitraire.

Description : OpenSSL présentait de nombreux problèmes. Ceux-ci ont été résolus en réalisant un rétroportage des correctifs d’OpenSSL 1.0.2h/1.0.1 à OpenSSL 0.9.8.

CVE-2016-2105 : Guido Vranken

CVE-2016-2106 : Guido Vranken

CVE-2016-2107 : Juraj Somorovsky

CVE-2016-2108 : Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand et Ian Beer de Google Project Zero

CVE-2016-2109 : Brian Carpenter

CVE-2016-2176 : Guido Vranken

QuickTime

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : le traitement d’un fichier SGI malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-4601 : Ke Liu du Xuanwu Lab de Tencent

QuickTime

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : le traitement d’un document Photoshop malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution de code arbitraire.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-4599 : Ke Liu du Xuanwu Lab de Tencent

QuickTime

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : le traitement d’une image Bitmap FlashPix malveillante peut entraîner l’arrêt inopiné d’applications ou l’exécution de code arbitraire.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

CVE-2016-4596 : Ke Liu du Xuanwu Lab de Tencent

CVE-2016-4597 : Ke Liu du Xuanwu Lab de Tencent

CVE-2016-4600 : Ke Liu du Xuanwu Lab de Tencent

CVE-2016-4602 : Ke Liu du Xuanwu Lab de Tencent

QuickTime

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-4598 : Ke Liu du Xuanwu Lab de Tencent

Remplissage automatique des champs d’identification sur Safari

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : le mot de passe de l’utilisateur peut être visible à l’écran.

Description : le remplissage automatique du mot de passe dans Safari présentait un problème. Ce problème a été résolu par l’amélioration de la mise en correspondance des champs de formulaire.

CVE-2016-4595 : Jonathan Lewis de DeARX Services (PTY) LTD

Profils de sandbox

Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

Conséquence : une application locale peut être en mesure d’accéder à la liste d’opérations.

Description : des appels d’API privilégiés présentaient un problème d’accès. Ce problème a été résolu par la mise en place de restrictions supplémentaires.

CVE-2016-4594 : Stefan Esser de SektionEins