À propos des correctifs de sécurité d’OS X El Capitan 10.11.5 et de la mise à jour de sécurité 2016-003

Ce document décrit les correctifs de sécurité d’OS X El Capitan 10.11.5 et la mise à jour de sécurité 2016-003.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez la page Web Sécurité produit Apple.

Pour en savoir plus sur la clé PGP de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

OS X El Capitan 10.11.5 et mise à jour de sécurité 2016-003

  • AMD

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1792 : beist et ABH de BoB

  • AMD

    Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut déterminer la structure de la mémoire du noyau.

    Description : un problème entraînait la divulgation du contenu de la mémoire du noyau. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2016-1791 : daybreaker de Minionz

  • apache_mod_php

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : PHP présente plusieurs vulnérabilités.

    Description : plusieurs vulnérabilités affectaient les versions de PHP antérieures à la version 5.5.34. Elles ont été corrigées par une mise à jour de PHP vers la version 5.5.34.

    Référence CVE

    CVE-2015-8865

    CVE-2016-3141

    CVE-2016-3142

    CVE-2016-4070

    CVE-2016-4071

    CVE-2016-4072

    CVE-2016-4073

  • AppleGraphicsControl

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : le déréférencement de pointeurs null a été résolu par une meilleure validation.

    Référence CVE

    CVE-2016-1793 : Ian Beer de Google Project Zero

    CVE-2016-1794 : Ian Beer de Google Project Zero

  • AppleGraphicsPowerManagement

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1795 : Moony Li (@Flyic) et Jack Tang (@jacktang310) de Trend Micro

  • ATS

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un utilisateur local peut divulguer des données sensibles.

    Description : un problème d’accès mémoire a été résolu par une meilleure gestion de la mémoire.

    Référence CVE

    CVE-2016-1796 : lokihardt en collaboration avec le programme Zero Day Initiative de Trend Micro

  • ATS

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au système.

    Description : la stratégie de sandbox présentait un problème. Ce problème a été résolu par le sandboxing de FontValidator.

    Référence CVE

    CVE-2016-1797 : lokihardt en collaboration avec le programme Zero Day Initiative de Trend Micro

  • Audio

    Disponible pour : OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut être en mesure d’entraîner un déni de service.

    Description : le déréférencement de pointeurs null a été résolu par une meilleure validation.

    Référence CVE

    CVE-2016-1798 : Juwei Lin de Trend Micro

  • Audio

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de la validation des entrées.

    Référence CVE

    CVE-2016-1799 : Juwei Lin de Trend Micro

  • Captive Network Assistant

    Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut provoquer l’exécution de code arbitraire avec l’aide d’un utilisateur.

    Description : un problème de gestion d’un schéma d’URL personnalisé a été résolu par une meilleure validation des entrées.

    Référence CVE

    CVE-2016-1800 : Apple

  • Proxys CFNetwork

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut divulguer des données sensibles.

    Description : une fuite d’informations se produisait au niveau de la gestion des requêtes HTTP et HTTPS. Ce problème a été résolu par une meilleure gestion des URL.

    Référence CVE

    CVE-2016-1801 : Alex Chapman et Paul Stone de Context Information Security

  • CommonCrypto

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application malveillante peut divulguer des données sensibles.

    Description : la gestion des valeurs de retour dans CCCrypt présentait un problème. Ce problème a été résolu par une meilleure gestion de la longueur de clé.

    Référence CVE

    CVE-2016-1802 : Klaus Rodewig

  • CoreCapture

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : le déréférencement de pointeurs null a été résolu par une meilleure validation.

    Référence CVE

    CVE-2016-1803 : Ian Beer de Google Project Zero, daybreaker en collaboration avec le programme Zero Day Initiative de Trend Micro

  • CoreStorage

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de configuration a été résolu par des restrictions supplémentaires.

    Référence CVE

    CVE-2016-1805 : Stefan Esser

  • Crash Reporter

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges racine.

    Description : un problème de configuration a été résolu par des restrictions supplémentaires.

    Référence CVE

    CVE-2016-1806 : lokihardt en collaboration avec le programme Zero Day Initiative de Trend Micro

  • Images disque

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un attaquant local peut être en mesure de lire la mémoire du noyau.

    Description : un problème de concurrence a été résolu par un meilleur verrouillage.

    Référence CVE

    CVE-2016-1807 : Ian Beer de Google Project Zero

  • Images disque

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de corruption de la mémoire survenait lors de l’analyse d’images disque. Il a été résolu par une meilleure gestion de la mémoire.

    Référence CVE

    CVE-2016-1808 : Moony Li (@Flyic) et Jack Tang (@jacktang310) de Trend Micro

  • Utilitaire de disque

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : l’Utilitaire de disque n’a pas réussi à compresser et chiffrer des images disque.

    Description : des clés incorrectes étaient utilisées pour chiffrer des images disque. Ce problème a été résolu par la mise à jour des clés de chiffrement.

    Référence CVE

    CVE-2016-1809 : Ast A. Moore (@astamoore) et David Foster de TechSmartKids

  • Gestionnaires de graphiques

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1810 : Moony Li (@Flyic) et Jack Tang (@jacktang310) de Trend Micro

  • ImageIO

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : le traitement d’une image créée de manière malveillante peut conduire à un déni de service.

    Description : le déréférencement de pointeurs null a été résolu par une meilleure validation.

    Référence CVE

    CVE-2016-1811 : Lander Brandt (@landaire)

  • Gestionnaire Intel Graphics

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2016-1812 : Juwei Lin de Trend Micro

  • Gestionnaire Intel Graphics

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut déterminer la structure de la mémoire du noyau.

    Description : plusieurs problèmes d’accès ont été résolus par la mise en place de restrictions supplémentaires.

    Référence CVE

    CVE-2016-1860 : Brandon Azad et Qidan He (@flanker_hqd) de KeenLab, Tencent

    CVE-2016-1862 : Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent

  • IOAcceleratorFamily

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut être en mesure d’entraîner un déni de service.

    Description : le déréférencement de pointeurs null a été résolu par une amélioration du verrouillage.

    Référence CVE

    CVE-2016-1814 : Juwei Lin de Trend Micro

  • IOAcceleratorFamily

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1815 : Liang Chen, Qidan He de KeenLab, Tencent en collaboration avec le programme Zero Day Initiative de Trend Micro

    CVE-2016-1817 : Moony Li (@Flyic) et Jack Tang (@jacktang310) de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro

    CVE-2016-1818 : Juwei Lin de Trend Micro, sweetchip@GRAYHASH en collaboration avec le programme Zero Day Initiative de Trend Micro

    CVE-2016-1819 : Ian Beer de Google Project Zero

    Entrée mise à jour le 13 décembre 2016

  • IOAcceleratorFamily

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : le déréférencement de pointeurs null a été résolu par une meilleure validation.

    Référence CVE

    CVE-2016-1813 : Ian Beer de Google Project Zero

    CVE-2016-1816 : Peter Pi (@heisecode) et Juwei Lin de Trend Micro

  • IOAudioFamily

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2016-1820 : Moony Li (@Flyic) et Jack Tang (@jacktang310) de Trend Micro en collaboration avec le programme Zero Day Initiative de Trend Micro

  • IOAudioFamily

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : le déréférencement de pointeurs null a été résolu par une meilleure validation.

    Référence CVE

    CVE-2016-1821 : Ian Beer de Google Project Zero

  • IOFireWireFamily

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1822 : CESG

  • IOHIDFamily

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1823 : Ian Beer de Google Project Zero

    CVE-2016-1824 : Marco Grassi (@marcograss) de KeenLab (@keen_lab), Tencent

    CVE-2016-4650 : Peter Pi de Trend Micro en collaboration avec le programme Zero Day Initiative de HP

  • IOHIDFamily

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1825 : Brandon Azad

  • Noyau

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1827 : Brandon Azad

    CVE-2016-1828 : Brandon Azad

    CVE-2016-1829 : CESG

    CVE-2016-1830 : Brandon Azad

    CVE-2016-1831 : Brandon Azad

  • Noyau

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : un dépassement d’entier se produisait dans dtrace. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2016-1826 : Ben Murphy en collaboration avec le programme Zero Day Initiative de Trend Micro

  • libc

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un attaquant local peut provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de la validation des entrées.

    Référence CVE

    CVE-2016-1832 : Karl Williamson

  • libxml2

    Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : le traitement d’un fichier XML malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution de code arbitraire.

    Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1833 : Mateusz Jurczyk

    CVE-2016-1834 : Apple

    CVE-2016-1835 : Wei Lei et Liu Yang de l’Université de technologie de Nanyang

    CVE-2016-1836 : Wei Lei et Liu Yang de l’Université de technologie de Nanyang

    CVE-2016-1837 : Wei Lei et Liu Yang de l’Université de technologie de Nanyang

    CVE-2016-1838 : Mateusz Jurczyk

    CVE-2016-1839 : Mateusz Jurczyk

    CVE-2016-1840 : Kostya Serebryany

  • libxslt

    Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : la consultation d’un site Web malveillant peut conduire à l’exécution arbitraire de code.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1841 : Sebastian Apelt

  • MapKit

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut divulguer des données sensibles.

    Description : des liens partagés étaient envoyés avec le protocole HTTP au lieu du protocole HTTPS. Ce problème a été résolu par l’activation du protocole HTTPS pour les liens partagés.

    Référence CVE

    CVE-2016-1842 : Richard Shupak (https://www.linkedin.com/in/rshupak)

  • Messages

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un serveur ou utilisateur malveillant peut modifier la liste de contacts d’un autre utilisateur.

    Description : les changements de listes présentaient un problème de validation. Ce problème a été résolu par une meilleure validation des ensembles de listes.

    Référence CVE

    CVE-2016-1844 : Thijs Alkemade de Computest

  • Messages

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un attaquant distant peut divulguer des données sensibles.

    Description : l’analyse des noms de fichiers présentait un problème d’encodage. Ce problème a été résolu par un meilleur encodage des noms de fichiers.

    Référence CVE

    CVE-2016-1843 : Heige (a.k.a. SuperHei) de Knownsec 404 Security Team [http://www.knownsec.com]

  • Multi-Touch

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au système.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1804 : Liang Chen, Yubin Fu, Marco Grassi de KeenLab, Tencent du programme Zero Day Initiative de Trend Micro

  • Gestionnaires de graphiques NVIDIA

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

    Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1846 : Ian Beer de Google Project Zero

    CVE-2016-1861 : Ian Beer de Google Project Zero

  • OpenGL

    Disponible pour : OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 et OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : le traitement d’un contenu Web malveillant peut entraîner l’exécution arbitraire de code.

    Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1847 : Tongbo Luo et Bo Qu de Palo Alto Networks

  • QuickTime

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : l’ouverture d’un fichier malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1848 : Francis Provencher de COSIG

  • SceneKit

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : l’ouverture d’un fichier malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

    Référence CVE

    CVE-2016-1850 : Tyler Bohan de Cisco Talos

  • Verrouillage de l’écran

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : une personne disposant d’un accès physique à un ordinateur peut réinitialiser un mot de passe expiré depuis l’écran de verrouillage.

    Description : la gestion des profils de mots de passe présentait un problème. Ce problème a été résolu par une meilleure gestion de la réinitialisation des mots de passe.

    Référence CVE

    CVE-2016-1851 : un chercheur anonyme

  • Tcl

    Disponible pour : OS X El Capitan 10.11 et versions ultérieures.

    Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut divulguer des données sensibles.

    Description : un problème de sécurité de protocole a été résolu par la désactivation de SSLv2.

    Référence CVE

    CVE-2016-1853 : chercheurs de l’Université de Tel Aviv, de l’Université des sciences appliquées de Münster, de l’Université de la Ruhr à Bochum, de l’Université de Pennsylvanie, du projet Hashcat, de l’Université du Michigan, de Two Sigma, de Google et du projet OpenSSL : Nimrod Aviram, Sebastian Schinzel, Juraj Somorovsky, Nadia Heninger, Maik Dankel, Jens Steube, Luke Valenta, David Adrian, J. Alex Halderman, Viktor Dukhovni, Emilia Käsper, Shaanan Cohney, Susanne Engels, Christof Paar et Yuval Shavitt

OS X El Capitan 10.11.5 inclut les correctifs de sécurité de Safari 9.1.1.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: