Az OS X El Capitan 10.11.3 és a 2016-001-es biztonsági frissítés biztonsági tartalma

Ez a dokumentum az OS X El Capitan 10.11.3 és a 2016-001-es biztonsági frissítés biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Az OS X El Capitan 10.11.3 és a 2016-001-es biztonsági frissítés

  • AppleGraphicsPowerManagement

    A következőkhöz érhető el: OS X El Capitan 10.11–10.11.2.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

    CVE-azonosító

    CVE-2016-1716 : moony li (Trend Micro), valamint Liang Chen és Sen Nie (KeenLab, Tencent)

  • Lemezképek

    A következőkhöz érhető el: OS X El Capitan 10.11–10.11.2.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Memóriasérülést okozó hiba lépett fel a lemezképek elemzésekor. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2016-1717 : Frank Graziano (Yahoo! Pentest Team)

  • IOAcceleratorFamily

    A következőkhöz érhető el: OS X El Capitan 10.11.0–10.11.2.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

    CVE-azonosító

    CVE-2016-1718 : Juwei Lin (Trend Micro; a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • IOHIDFamily

    A következőkhöz érhető el: OS X El Capitan 10.11–10.11.2.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Memóriasérülési hiba állt fenn az IOHIDFamily API-ban. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2016-1719 : Ian Beer (Google Project Zero)

  • IOKit

    A következőkhöz érhető el: OS X El Capitan 10.11–10.11.2.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

    CVE-azonosító

    CVE-2016-1720 : Ian Beer (Google Project Zero)

  • Kernel

    A következőkhöz érhető el: OS X El Capitan 10.11–10.11.2.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

    CVE-azonosító

    CVE-2016-1721 : Ian Beer (Google Project Zero) és Ju Zhu (Trend Micro)

  • libxslt

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11–10.11.2.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Típustévesztési hiba állt fenn a libxslt esetén. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-7995 : puzzor

  • OSA-parancsfájlok

    A következőkhöz érhető el: OS X El Capitan 10.11–10.11.2.

    Érintett terület: Egy karanténba helyezett alkalmazás felül tudta írni a felhasználó által telepített OSA-parancsfájlkönyvtárakat.

    Leírás: Fellépett egy hiba a parancsfájlkönyvtárak keresésekor. A keresési sorrend és a karantén hatékonyabb ellenőrzésével hárították el a problémát.

    CVE-azonosító

    CVE-2016-1729: anonim kutató

  • syslog

    A következőkhöz érhető el: OS X El Capitan 10.11–10.11.2.

    Érintett terület: A gyökérszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

    CVE-azonosító

    CVE-2016-1722 : Joshua J. Drake és Nikias Bassen (Zimperium zLabs)

Az OS X El Capitan 10.11.3 magában foglalja a Safari 9.0.3 biztonsági tartalmát.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: