Informacije o sigurnosnom sadržaju sustava macOS High Sierra 10.13.1, sigurnosnom ažuriranju 2017-001 Sierra i sigurnosnom ažuriranju 2017-004 El Capitan

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS High Sierra 10.13.1, sigurnosno ažuriranje 2017-001 Sierra i sigurnosno ažuriranje 2017-004 El Capitan.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

macOS High Sierra 10.13.1, sigurnosno ažuriranje 2017-001 Sierra i sigurnosno ažuriranje 2017-004 El Capitan

Izdano 31. listopada 2017.

apache

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: veći broj problema u softveru Apache

Opis: veći broj problema riješen je ažuriranjem na verziju 2.4.27.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

Unos ažuriran 14. studenoga 2017.

APFS

Dostupno za: macOS High Sierra 10.13

Učinak: zlonamjerni adapter Thunderbolt može povratiti nešifrirane podatke datotečnog sustava APFS.

Opis: otkriven je problem u rukovanju DMA-om. Problem je riješen ograničavanjem vremena potrebnog za DMA mapiranje međuspremnika dešifriranja funkcije FileVault na trajanje operacije ulaz/izlaz.

CVE-2017-13786: Dmytro Oleksiuk

Unos ažuriran 10. studenoga 2017.

APFS

Dostupno za: macOS High Sierra 10.13

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13800: Sergej Schumilo (sveučilište Ruhr-Universität Bochum)

AppleScript

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: dekompiliranje skripte AppleScript pomoću naredbe osadecompile može dovesti do izvršavanja proizvoljnog koda

Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.

CVE-2017-13809: bat0s

Unos ažuriran 10. studenoga 2017.

ATS

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2017-13820: John Villamil (Doyensec)

Audio

Dostupno za: macOS Sierra 10.12.6

Učinak: parsiranjem zlonamjerne datoteke aplikacije QuickTime može se izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13807: Yangkang ((@dnpushme), tim Qex tvrtke Qihoo 360)

Unos ažuriran 22. siječnja 2019.

CFNetwork

Dostupno za: OS X El Capitan 10.11.6 i macOS Sierra 10.12.6

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13829: Niklas Baumstark i Samuel Gro u suradnji s inicijativom Zero Day (Trend Micro) 

CVE-2017-13833: Niklas Baumstark i Samuel Gro u suradnji s inicijativom Zero Day (Trend Micro)

Unos dodan 10. studenoga 2017.

CFString

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: neke su aplikacije mogle čitati ograničenu memoriju

Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.

CVE-2017-13821: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost

Jezgreni tekst

Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Učinak: obradom zlonamjerne datoteke fonta moglo je doći do izvršavanja proizvoljnog koda

Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13825: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost

Unos ažuriran 16. studenoga 2018.

curl

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: prijenos pomoću TFTP-a u zlonamjerni URL s bibliotekom libcurl može otkriti memoriju aplikacije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2017-1000100: Even Rouault, otkrio OSS-Fuzz

curl

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: obradom zlonamjernog URL-a s bibliotekom libcurl može se izazvati neočekivano zatvaranje aplikacije ili čitanje memorije procesa

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2017-1000101: Brian Carpenter, Yongji Ouyang

Widget Rječnik

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: traženje kopiranog teksta u widgetu Rječnik može dovesti do ugrožavanja korisničkih informacija

Opis: otkriven je problem s provjerom valjanosti koji je dopuštao pristup lokalnoj datoteci. Problem je riješen poboljšanom sanitizacijom ulaznih podataka.

CVE-2017-13801: xisigr (Tencentov odjel Xuanwu Lab (tencent.com))

datoteka

Dostupno za: macOS Sierra 10.12.6

Učinak: veći broj problema u datoteci

Opis: veći broj problema riješen je ažuriranjem na verziju 5.31.

CVE-2017-13815: otkrio OSS-Fuzz

Unos ažuriran 18. listopada 2018.

Fontovi

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: obrada teksta iz nepouzdanog izvora mogla je dovesti do lažnog predstavljanja

Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.

CVE-2017-13828: Leonard Grey i Robert Sesek (Google Chrome)

Unos ažuriran 10. studenoga 2017.

fsck_msdos

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13811: V.E.O. ((@VYSEa), istraživački tim za mobilne prijetnje (Trend Micro))

Unos ažuriran 2. studenoga 2017.

HFS

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13830: Sergej Schumilo (sveučilište Ruhr-Universität Bochum)

Heimdal

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: napadači s mrežnim ovlastima mogli su na servisima preuzeti tuđi identitet

Opis: u rukovanju KDC-REP nazivom servisa otkriven je problem s provjerom valjanosti. Problem je riješen poboljšanom provjerom valjanosti.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni i Nico Williams

Unos ažuriran 22. siječnja 2019.

HelpViewer

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: HTML datoteka u karanteni može izvršiti proizvoljnu skriptu JavaScript na više izvora

Opis: u pregledniku HelpViewer otkriven je problem sa skriptiranjem na više stranica. Taj je problem riješen uklanjanjem zahvaćene datoteke.

CVE-2017-13819: Filippo Cavallarin (SecuriTeam Secure Disclosure)

Unos ažuriran 10. studenoga 2017.

Ulaz i izlaz slika

Dostupno za: macOS Sierra 10.12.6

Učinak: obradom zlonamjerne slike moglo je doći do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2017-13814: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost

Unos ažuriran 16. studenoga 2018.

Ulaz i izlaz slika

Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Učinak: obrada zlonamjerne slike može izazvati odbijanje usluge

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2017-13831: Glen Carmichael

Unos ažuriran 3. travnja 2019.

IOAcceleratorFamily

Dostupno za: macOS Sierra 10.12.6

Učinak: zlonamjerne aplikacije mogle su dodijeliti ovlasti visokog stupnja

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13906

Unos dodan 18. listopada 2018.

Kernel

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: lokalni je korisnik mogao otkriti povjerljive korisničke podatke

Opis: u brojačima paketa kernela postojao je problem s dozvolama. Taj je problem riješen poboljšanom provjerom valjanosti dozvola.

CVE-2017-13810: Zhiyun Qian (Kalifornijsko sveučilište, Riverside)

Unos ažuriran 22. siječnja 2019.

Kernel

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: lokalni korisnici mogli su čitati kernelsku memoriju

Opis: otkriven je problem s prekoračenjem čitanja, koji je doveo do otkrivanja sadržaja kernelske memorije. Problem je riješen poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2017-13817: Maxime Villard (m00nbsd)

Kernel

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: neke su aplikacije mogle čitati ograničenu memoriju

Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.

CVE-2017-13818: Britanski nacionalni centar za kibernetičku sigurnost (NCSC)

CVE-2017-13836: Vlad Tsyrklevich

CVE-2017-13841: Vlad Tsyrklevich

CVE-2017-13840: Vlad Tsyrklevich

CVE-2017-13842: Vlad Tsyrklevich

CVE-2017-13782: Kevin Backhouse (Semmle Ltd.)

Unos ažuriran 18. lipnja 2018.

Kernel

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: uz kernelske ovlasti neke aplikacije mogle su izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13843: anonimni istraživač, anonimni istraživač

Kernel

Dostupno za: macOS Sierra 10.12.6

Učinak: obradom oštećenog mach binarnog formata može doći do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.

CVE-2017-13834: Maxime Villard (m00nbsd)

Unos ažuriran 22. siječnja 2019.

Kernel

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6

Učinak: uz kernelske ovlasti neke aplikacije mogle su izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13799: Lufeng Li (tim Vulcan tvrtke Qihoo 360)

Unos ažuriran 10. studenoga 2017.

Kernel

Dostupno za: macOS High Sierra 10.13

Učinak: zlonamjerne aplikacije mogu otkriti podatke o prisutnosti i radu drugih aplikacija na uređaju.

Opis: aplikacija je mogla neograničeno pristupiti podacima o obradi koje je održavao operacijski sustav. Taj je problem riješen ograničenjem brzine prometa.

CVE-2017-13852: Xiaokuan Zhang i Yinqian Zhang (Sveučilište u Ohiju), Xueqiang Wang i XiaoFeng Wang (Sveučilište Bloomington u Indiani) i Xiaolong Bai (Sveučilište Tsinghua)

Unos dodan 10. rujna 2017., ažuriran 22. siječnja 2019.

libarchive

Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Učinak: raspakiravanjem zlonamjerne arhive moglo je doći do izvršavanja proizvoljnog koda

Opis: u biblioteci libarchive otkriven je veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2017-13813: otkrio OSS-Fuzz

Unos ažuriran 16. studenoga 2018., ažuriran 22. siječnja 2019.

libarchive

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: raspakiravanjem zlonamjerne arhive moglo je doći do izvršavanja proizvoljnog koda

Opis: u biblioteci libarchive otkriven je veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2017-13812: otkrio OSS-Fuzz

Unos ažuriran 22. siječnja 2019.

libarchive

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: neke su aplikacije mogle čitati ograničenu memoriju

Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.

CVE-2016-4736: Proteas (tim Nirvan tvrtke Qihoo 360)

Unos ažuriran 21. prosinca 2017.

libxml2

Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: dereferenca pokazivača s vrijednošću null riješena je poboljšanom provjerom valjanosti.

CVE-2017-5969: Gustavo Grieco

Unos dodan 18. listopada 2018.

libxml2

Dostupno za: OS X El Capitan 10.11.6

Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2017-5130: anonimni istraživač

CVE-2017-7376: anonimni istraživač

Unos dodan 18. listopada 2018.

libxml2

Dostupno za: macOS Sierra 10.12.6

Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2017-9050: Mateusz Jurczyk (j00ru) (Google Project Zero)

Unos dodan 18. listopada 2018.

libxml2

Dostupno za: macOS Sierra 10.12.6

Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2017-9049: Wei Lei i Liu Yang – Tehnološko sveučilište u Nanjangu u Singapuru

Unos dodan 18. listopada 2018.

LinkPresentation

Dostupno za: macOS High Sierra 10.13

Učinak: posjet zlonamjernom web-mjestu može izazvati krivotvorenje adresne trake

Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.

CVE-2018-4390: Rayyan Bijoora (@Bijoora) (The City School, PAF Chapter)

CVE-2018-4391: Rayyan Bijoora (@Bijoora) (The City School, PAF Chapter)

Unos dodan 16. studenoga 2018.

Prozor za prijavu

Dostupno za: macOS High Sierra 10.13

Učinak: zaključavanje zaslona može neočekivano ostati otključano

Opis: problem s upravljanjem stanjem riješen je poboljšanom obradom stanja.

CVE-2017-13907: anonimni istraživač

Unos dodan 18. listopada 2018.

Otvorena arhitektura skriptiranja

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: dekompiliranje skripte AppleScript pomoću naredbe osadecompile može dovesti do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13824: anonimni istraživač

PCRE

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: veći broj problema u biblioteci pcre

Opis: veći broj problema riješen je ažuriranjem na verziju 8.40.

CVE-2017-13846

Postfix

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: veći broj problema u softveru Postfix

Opis: veći broj problema riješen je ažuriranjem na verziju 3.2.2.

CVE-2017-10140: anonimni istraživač

Unos ažuriran 17. studenoga 2017.

Brzi pregled

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: neke su aplikacije mogle čitati ograničenu memoriju

Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.

CVE-2017-13822: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost

Brzi pregled

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: raščlanjivanjem zlonamjernih dokumenata sustava Office moglo je doći do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-7132: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost

Unos ažuriran 22. siječnja 2019.

QuickTime

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: neke su aplikacije mogle čitati ograničenu memoriju

Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.

CVE-2017-13823: Xiangkun Jia (Institut za softver, Kineska akademija znanosti)

Unos ažuriran 10. studenoga 2017.

Daljinsko upravljanje

Dostupno za: macOS Sierra 10.12.6

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13808: anonimni istraživač

Memorija za testiranje

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2017-13838: Alastair Houghton

Unos ažuriran 10. studenoga 2017.

Sigurnost

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2017-7170: Patrick Wardle (Synack)

Unos dodan 11. siječnja 2018.

Sigurnost

Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: zlonamjerna aplikacija može izdvojiti lozinke privjeska za ključeve

Opis: postojao je način kako aplikacije putem sintetičkog klika mogu zaobići upit za pristup privjesku za ključeve. Problem je riješen traženjem korisničke lozinke u upitu za pristup privjesku za ključeve.

CVE-2017-7150: Patrick Wardle (Synack)

Unos dodan 17. studenoga 2017.

SMB

Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Učinak: lokalni napadač može izvršiti neizvršive tekstualne datoteke putem protokola dijeljenja SMB

Opis: problem s upravljanjem dozvolama datoteka riješen je poboljšanom provjerom valjanosti.

CVE-2017-13908: anonimni istraživač

Unos dodan 18. listopada 2018.

StreamingZip

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: zlonamjerna ZIP datoteka može izmijeniti ograničena područja datotečnog sustava

Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.

CVE-2017-13804: @qwertyoruiopz (KJC Research Intl. S.R.L.)

tcpdump

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6

Učinak: veći broj problema u biblioteci tcpdump

Opis: veći broj problema riješen je ažuriranjem na verziju 4.9.2.

CVE-2017-11108

CVE-2017-11541

CVE-2017-11542

CVE-2017-11543

CVE-2017-12893

CVE-2017-12894

CVE-2017-12895

CVE-2017-12896

CVE-2017-12897

CVE-2017-12898

CVE-2017-12899

CVE-2017-12900

CVE-2017-12901

CVE-2017-12902

CVE-2017-12985

CVE-2017-12986

CVE-2017-12987

CVE-2017-12988

CVE-2017-12989

CVE-2017-12990

CVE-2017-12991

CVE-2017-12992

CVE-2017-12993

CVE-2017-12994

CVE-2017-12995

CVE-2017-12996

CVE-2017-12997

CVE-2017-12998

CVE-2017-12999

CVE-2017-13000

CVE-2017-13001

CVE-2017-13002

CVE-2017-13003

CVE-2017-13004

CVE-2017-13005

CVE-2017-13006

CVE-2017-13007

CVE-2017-13008

CVE-2017-13009

CVE-2017-13010

CVE-2017-13011

CVE-2017-13012

CVE-2017-13013

CVE-2017-13014

CVE-2017-13015

CVE-2017-13016

CVE-2017-13017

CVE-2017-13018

CVE-2017-13019

CVE-2017-13020

CVE-2017-13021

CVE-2017-13022

CVE-2017-13023

CVE-2017-13024

CVE-2017-13025

CVE-2017-13026

CVE-2017-13027

CVE-2017-13028

CVE-2017-13029

CVE-2017-13030

CVE-2017-13031

CVE-2017-13032

CVE-2017-13033

CVE-2017-13034

CVE-2017-13035

CVE-2017-13036

CVE-2017-13037

CVE-2017-13038

CVE-2017-13039

CVE-2017-13040

CVE-2017-13041

CVE-2017-13042

CVE-2017-13043

CVE-2017-13044

CVE-2017-13045

CVE-2017-13046

CVE-2017-13047

CVE-2017-13048

CVE-2017-13049

CVE-2017-13050

CVE-2017-13051

CVE-2017-13052

CVE-2017-13053

CVE-2017-13054

CVE-2017-13055

CVE-2017-13687

CVE-2017-13688

CVE-2017-13689

CVE-2017-13690

CVE-2017-13725

Wi-Fi

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: napadač u dosegu Wi-Fi mreže može prisilno omogućiti ponovno korištenje privremenog broja na WPA unicast/PTK klijentima (napadi ponovnom instalacijom ključa – Key Reinstallation Attacks, KRACK)

Opis: u rukovanju prijelazima iz jednog stanja u drugo pojavio se logički problem. Problem je riješen poboljšanim upravljanjem stanjem.

CVE-2017-13077: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)

CVE-2017-13078: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)

Unos ažuriran 3. studenoga 2017.

Wi-Fi

Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Učinak: napadač u dosegu Wi-Fi mreže mogao je prisilno omogućiti ponovno korištenje privremenog broja na WPA multicast / GTK klijentima (napadi ponovnom instalacijom ključa – Key Reinstallation Attacks, KRACK)

Opis: u rukovanju prijelazima iz jednog stanja u drugo pojavio se logički problem. Problem je riješen poboljšanim upravljanjem stanjem.

CVE-2017-13080: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)

Unos ažuriran 3. studenoga 2017.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: