Az OS X El Capitan 10.11.6 és a 2016-004-es biztonsági frissítés biztonsági tartalma

Ez a dokumentum az OS X El Capitan 10.11.6 és a 2016-004-es biztonsági frissítés biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

Az OS X El Capitan 10.11.6 és a 2016-004-es biztonsági frissítés

apache_mod_php

A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Több biztonsági rés állt fenn a PHP 5.5.36-osnál korábbi verzióiban. A PHP 5.5.36-os verzióra való frissítésével hárították el a problémákat.

CVE-2016-5093

CVE-2016-5094

CVE-2016-5096

CVE-2013-7456

Hang

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-4649 : Juwei Lin(@fuzzerDOTcn) (Trend Micro)

Hang

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4647 : Juwei Lin(@fuzzerDOTcn) (Trend Micro)

Hang

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók meg tudták határozni a kernelmemória felépítését.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy határérték-olvasási hibát.

CVE-2016-4648 : Juwei Lin(@fuzzerDOTcn) (Trend Micro); Jack Tang és Moony Li (Trend Micro), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Hang

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Az ártó szándékkal létrehozott hangfájlok elemzésekor felfedhetők voltak a felhasználói adatok.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.

CVE-2016-4646 : Steven Seeley (Source Incite), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

bsdiff

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Egészszám-túlcsordulási probléma lépett fel a bspatch esetén. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

CVE-2014-9862: anonim kutató

CFNetwork

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Engedélyezési hiba lépett fel a webböngészősütik kezelésekor. Hatékonyabb korlátozásokkal hárították el a problémát.

CVE-2016-4645 : Abhinav Bansal (Zscaler Inc.)

CFNetwork – hitelesítőadatok

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Visszalépési (downgrade) hiba állt fenn a Kulcskarikára mentett HTTP-hitelesítőadatokkal. Annak beállításával hárították el a problémát, hogy a rendszer mentse a hitelesítési típust a hitelesítőadatokkal együtt.

CVE-2016-4644 : Jerry Decime (a CERT irányításával)

CFNetwork proxyk

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Hitelesítési hiba lépett fel a 407-es hibakódok elemzésekor. Hatékonyabb válaszellenőrzéssel hárították el a problémát.

CVE-2016-4643 : Xiaofeng Zheng (Blue Lotus Team), Tsinghua University; Jerry Decime (a CERT irányításával)

CFNetwork proxyk

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy az alkalmazások véletlenül titkosítás nélkül küldtek el jelszavakat a hálózaton keresztül.

Leírás: A proxyhitelesítés tévesen arról tett jelentést, hogy a HTTP-proxyk biztonságos módon megkapták a hitelesítőadatokat. Hatékonyabb figyelmeztetésekkel hárították el a problémát.

CVE-2016-4642 : Jerry Decime (a CERT irányításával)

CoreGraphics

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Egy határérték-olvasási hiba miatt felfedhető volt a kernelmemória tartalma. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.

CVE-2016-4652 : Yubin Fu (Tencent KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CoreGraphics

A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4637 : Tyler Bohan (Cisco Talos, talosintel.com/vulnerability-reports)

FaceTime

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A magas hálózati jogosultságú támadók el tudták érni, hogy egy továbbított hívás folytassa a hang továbbítását azután is, hogy a hívás látszólag már befejeződött.

Leírás: A felhasználói felületen inkonzisztenciák léptek fel a továbbított hívások kezelésekor. A FaceTime-megjelenítési logika fejlesztésével hárították el a problémákat.

CVE-2016-4635 : Martin Vigo

Grafikus illesztőprogramok

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4634 : Stefan Esser (SektionEins)

ImageIO

A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-4629 : Tyler Bohan (Cisco Talos, talosintel.com/vulnerability-reports)

CVE-2016-4630 : Tyler Bohan (Cisco Talos, talosintel.com/vulnerability-reports)

ImageIO

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriafelhasználási hibát.

CVE-2016-4632 : Evgeny Sidorov (Yandex)

ImageIO

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-4631 : Tyler Bohan (Cisco Talos, talosintel.com/vulnerability-reports)

ImageIO

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-7705 : Craig Young (Tripwire VERT)

Intel grafikus illesztőprogram

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-4633 : Marco Grassi (@marcograss; KeenLab [@keen_lab]), Tencent

IOHIDFamily

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-4626 : Stefan Esser (SektionEins)

IOSurface

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy „Use-after-free” (felszabadítás utáni használattal kapcsolatos) problémát.

CVE-2016-4625 : Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-1863 : Ian Beer (Google Project Zero)

CVE-2016-4653 : Ju Zhu (Trend Micro)

CVE-2016-4582 : Shrek_wzw és Proteas (Qihoo 360 Nirvan Team)

Kernel

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-1865 : Marco Grassi (@marcograss; KeenLab [@keen_lab]), Tencent, CESG

Libc

A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Puffertúlcsordulást okozó probléma állt fenn a „link_ntoa()” függvényben a linkaddr.c esetén. További határérték-ellenőrzéssel küszöbölték ki a problémát.

CVE-2016-6559 : Apple

libc++abi

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-4621: anonim kutató

libexpat

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-0718 : Gustavo Grieco

LibreSSL

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Több probléma is fennállt a LibreSSL esetén a 2.2.7-es verziók előtt. A LibreSSL 2.2.7-es verzióra való frissítésével hárították el a problémákat.

CVE-2016-2108 : Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand és Ian Beer (Google Project Zero)

CVE-2016-2109 : Brian Carpenter

libxml2

A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Több biztonsági rés a libxml2 esetén.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2015-8317 : Hanno Boeck

CVE-2016-1836 : Wei Lei és Liu Yang (Nanyang Technological University)

CVE-2016-4447 : Wei Lei és Liu Yang (Nanyang Technological University)

CVE-2016-4448 : Apple

CVE-2016-4483 : Gustavo Grieco

CVE-2016-4614 : Nick Wellnhofer

CVE-2016-4615 : Nick Wellnhofer

CVE-2016-4616 : Michael Paddon

libxml2

A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Az ártó szándékkal létrehozott XML-dokumentumok elemzésekor felfedhetők voltak a felhasználói adatok.

Leírás: Hozzáféréssel összefüggő probléma lépett fel az ártó szándékkal létrehozott XML-fájlok elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.

CVE-2016-4449 : Kostya Serebryany

libxslt

A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Több biztonsági rés a libxslt esetén.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-1683 : Nicolas Grégoire

CVE-2016-1684 : Nicolas Grégoire

CVE-2016-4607 : Nick Wellnhofer

CVE-2016-4608 : Nicolas Grégoire

CVE-2016-4609 : Nick Wellnhofer

CVE-2016-4610 : Nick Wellnhofer

Bejelentkezési ablak

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.

CVE-2016-4638 : Yubin Fu (Tencent KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Bejelentkezési ablak

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A rosszindulatú alkalmazások tetszőleges kódot tudtak végrehajtani, aminek következtében jogosulatlanul hozzá tudtak férni a felhasználói információkhoz.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4640 : anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Bejelentkezési ablak

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A rosszindulatú alkalmazások tetszőleges kódot tudtak végrehajtani, aminek következtében jogosulatlanul hozzá tudtak férni a felhasználói információkhoz.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.

CVE-2016-4641 : Yubin Fu (Tencent KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Bejelentkezési ablak

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriainicializálási hibát.

CVE-2016-4639 : Yubin Fu (Tencent KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

OpenSSL

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Több probléma is fennállt az OpenSSL esetén. Azáltal hárították el a problémákat, hogy az OpenSSL 1.0.2h/1.0.1 hibajavításait átvezettük az OpenSSL 0.9.8-as verziójába.

CVE-2016-2105 : Guido Vranken

CVE-2016-2106 : Guido Vranken

CVE-2016-2107 : Juraj Somorovsky

CVE-2016-2108 : Huzaifa Sidhpurwala (Red Hat), Hanno Böck, David Benjamin (Google), Mark Brand és Ian Beer (Google Project Zero)

CVE-2016-2109 : Brian Carpenter

CVE-2016-2176 : Guido Vranken

QuickTime

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott SGI-fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4601 : Ke Liu (Tencent; Xuanwu Lab)

QuickTime

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Photoshop-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4599 : Ke Liu (Tencent; Xuanwu Lab)

QuickTime

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott FlashPix-bitképek feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-4596 : Ke Liu (Tencent; Xuanwu Lab)

CVE-2016-4597 : Ke Liu (Tencent; Xuanwu Lab)

CVE-2016-4600 : Ke Liu (Tencent; Xuanwu Lab)

CVE-2016-4602 : Ke Liu (Tencent; Xuanwu Lab)

QuickTime

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4598 : Ke Liu (Tencent; Xuanwu Lab)

Safari – automatikus kitöltés bejelentkezésnél

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy a felhasználói jelszó láthatóvá vált a képernyőn.

Leírás: Egy probléma állt fenn a Safari automatikus jelszókitöltési funkciójával. Az űrlapmezők hatékonyabb egyeztetésével hárították el a problémát.

CVE-2016-4595 : Jonathan Lewis (DeARX Services [PTY] LTD)

Sandbox-profilok

A következőkhöz érhető el: OS X El Capitan 10.11 és újabb verziók.

Érintett terület: Előfordult, hogy a helyi alkalmazások hozzá tudtak férni a feldolgozási listához.

Leírás: Egy hozzáférési hiba állt fenn a privilegizált API-hívások esetén. További korlátozások bevezetésével küszöbölték ki a problémát.

CVE-2016-4594 : Stefan Esser (SektionEins)