A macOS Sierra 10.12.2, az El Capitan 2016-003-as biztonsági frissítésének és a Yosemite 2016-007-es biztonsági frissítésének biztonsági változásjegyzéke
Ez a dokumentum a macOS Sierra 10.12.2, az El Capitan 2016-003-as biztonsági frissítésének és a Yosemite 2016-007-es biztonsági frissítésének biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A macOS Sierra 10.12.2, az El Capitan 2016-003-as biztonsági frissítése és a Yosemite 2016-007-es biztonsági frissítése
apache_mod_php
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Egy távoli támadó váratlan alkalmazásleállást tudott előidézni, illetve tetszőleges programkódot tudott végrehajtani.
Leírás: Több probléma is fennállt a PHP esetén az 5.6.26-os verziók előtt. A PHP 5.6.26-os verzióra való frissítésével hárították el a problémákat.
CVE-2016-7411
CVE-2016-7412
CVE-2016-7413
CVE-2016-7414
CVE-2016-7416
CVE-2016-7417
CVE-2016-7418
AppleGraphicsPowerManagement
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-7609: daybreaker@Minionz, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Eszközök
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi támadók módosítani tudták a letöltött mobiltartalmakat.
Leírás: Egy engedélyezési hiba állt fenn a mobiltartalmakban. Hatékonyabb hozzáférés-korlátozással hárították el a problémát.
CVE-2016-7628: Marcel Bresink, Marcel Bresink Software-Systeme
Hang
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7658: Haohao Kong (Keen Lab; @keen_lab; Tencent)
CVE-2016-7659: Haohao Kong (Keen Lab; @keen_lab; Tencent)
Bluetooth
A következőkhöz érhető el: macOS Sierra 10.12.1, OS X El Capitan 10.11.6 és OS X Yosemite 10.10.5
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7596: Pekka Oikarainen, Matias Karhumaa és Marko Laakso (Synopsys Software Integrity Group)
Bluetooth
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Az alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-7605: daybreaker (Minionz)
Bluetooth
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2016-7617: Radu Motspan, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként, Ian Beer (Google Project Zero)
CoreCapture
A következőhöz érhető el: macOS Sierra 10.12.1 és OS X El Capitan 10.11.6
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-7604: daybreaker (Minionz)
CoreFoundation
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel a karakterláncok feldolgozásakor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-2016-7663: anonim kutató
CoreGraphics
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor váratlan alkalmazásleállásra került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-7627: TRAPMINE Inc. és Meysam Firouzi @R00tkitSMM
CoreMedia External Displays
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi alkalmazások tetszőleges kódot tudtak végrehajtani a mediaserver daemon kontextusában.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2016-7655: Keen Lab, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CoreMedia Playback
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .mp4 feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7588: dragonltx (Huawei 2012 Laboratories)
CoreStorage
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-7603: daybreaker@Minionz, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CoreText
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.
CVE-2016-7595: riusksk(泉哥) (Tencent Security Platform Department)
CoreText
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb ellenőrzéssel elhárították azt a hibát, amely az egymást fedő tartományok renderelésekor lépett fel.
CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there; Digital Unit; dgunit.com)
curl
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: Több probléma is fennállt a curl esetén. A curl 7.51.0-s verziójára való frissítésével küszöbölték ki a hibákat.
CVE-2016-5419
CVE-2016-5420
CVE-2016-5421
CVE-2016-7141
CVE-2016-7167
CVE-2016-8615
CVE-2016-8616
CVE-2016-8617
CVE-2016-8618
CVE-2016-8619
CVE-2016-8620
CVE-2016-8621
CVE-2016-8622
CVE-2016-8623
CVE-2016-8624
CVE-2016-8625
Könyvtárszolgáltatások
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy a helyi felhasználók gyökérszintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2016-7633: Ian Beer (Google Project Zero)
Lemezképek
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7616: daybreaker@Minionz, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
FontParser
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.
CVE-2016-4691: riusksk(泉哥) (Tencent Security Platform Department)
Foundation
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .gcx fájlok megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7618: riusksk(泉哥) (Tencent Security Platform Department)
Grapher
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .gcx fájlok megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7622: riusksk(泉哥) (Tencent Security Platform Department)
ICU
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7594: André Bargull
ImageIO
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.
CVE-2016-7643: Yangkang (@dnpushme; Qihoo360 Qex Team)
Intel grafikus illesztőprogram
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7602: daybreaker@Minionz, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
IOFireWireFamily
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy a helyi támadók olvasni tudták a kernelmemóriát.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7608: Brandon Azad
IOAcceleratorFamily
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi felhasználók meg tudták határozni a kernelmemória felépítését.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy megosztott memóriával kapcsolatos hibát.
CVE-2016-7624: Qidan He (@flanker_hqd; KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
IOHIDFamily
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi alkalmazások kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2016-7591: daybreaker (Minionz)
IOKit
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Az alkalmazások olvasni tudták a kernelmemóriát.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7657: Keen Lab, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
IOKit
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi felhasználók meg tudták határozni a kernelmemória felépítését.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy megosztott memóriával kapcsolatos hibát.
CVE-2016-7625: Qidan He (@flanker_hqd; KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
IOKit
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi felhasználók meg tudták határozni a kernelmemória felépítését.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy megosztott memóriával kapcsolatos hibát.
CVE-2016-7714: Qidan He (@flanker_hqd; KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
IOSurface
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi felhasználók meg tudták határozni a kernelmemória felépítését.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy megosztott memóriával kapcsolatos hibát.
CVE-2016-7620: Qidan He (@flanker_hqd; KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Kernel
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2016-7606: @cocoahuke, Chen Qin (Topsec Alpha Team; topsec.com)
CVE-2016-7612: Ian Beer (Google Project Zero)
Kernel
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Az alkalmazások olvasni tudták a kernelmemóriát.
Leírás: Elhárítottak egy elégtelen inicializálással kapcsolatos problémát azáltal, hogy megfelelően inicializálták a felhasználói térbe visszajuttatott memóriát.
CVE-2016-7607: Brandon Azad
Kernel
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-2016-7615: National Cyber Security Centre (NCSC, Egyesült Királyság)
Kernel
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi felhasználók a rendszer váratlan leállását tudták előidézni, illetve tetszőleges kódot tudtak végrehajtani a kernelben.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2016-7621: Ian Beer (Google Project Zero)
Kernel
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy a helyi felhasználók gyökérszintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7637: Ian Beer (Google Project Zero)
Kernel
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi alkalmazások kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2016-7644: Ian Beer (Google Project Zero)
Kernel
A következőhöz érhető el: macOS Sierra 10.12.1
Érintett terület: Az alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-2016-7647: Lufeng Li (Qihoo 360 Vulcan Team)
Kext-eszközök
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7629: @cocoahuke
libarchive
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi támadók adott esetben felül tudták írni a meglévő fájlokat.
Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárították el a problémát.
CVE-2016-7619: anonim kutató
LibreSSL
A következőhöz érhető el: macOS Sierra 10.12.1 és OS X El Capitan 10.11.6
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát a korlátlan OCSP-növekedés vonatkozásában.
CVE-2016-6304
OpenLDAP
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A támadók ki tudták használni az RC4 kriptografikus algoritmusban fennálló réseket.
Leírás: Az RC4 eltávolításra került alapértelmezett rejtjelként.
CVE-2016-1777: Pepi Zawodsky
OpenPAM
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A helyi, jogosulatlan felhasználók hozzá tudtak férni a jogosultságokkal rendelkező alkalmazásokhoz.
Leírás: Nem sikerült biztonságos módon a PAM-hitelesítés a védőfal mögé helyezett alkalmazásokon belül. Hatékonyabb hibakezeléssel kiküszöbölték ki a problémát.
CVE-2016-7600: Perette Barella (DeviousFish.com)
OpenSSL
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Túlcsordulást okozó probléma állt fenn az MDC2_Update() esetén. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.
CVE-2016-6303
OpenSSL
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát a korlátlan OCSP-növekedés vonatkozásában.
CVE-2016-6304
Energiagazdálkodás
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy a helyi felhasználók gyökérszintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb ellenőrzéssel elhárítottuk a Mach-portnevek hivatkozásaival fennálló problémát.
CVE-2016-7661: Ian Beer (Google Project Zero)
Biztonság
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A támadók ki tudták használni a 3DES kriptografikus algoritmusban fennálló réseket.
Leírás: A 3DES eltávolításra került alapértelmezett rejtjelként.
CVE-2016-4693: Gaëtan Leurent és Karthikeyan Bhargavan (INRIA Paris)
Biztonság
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Érvényesítési hiba lépett fel az OCSP-válaszadó URL-ek kezelésekor. A problémát azzal hárítottuk el, hogy már ellenőrzésre kerül az OCSP visszavonási állapota a tanúsítványkiadó hitelesítése után, és korlátoztuk az OCSP-kérések tanúsítványonkénti számát.
CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)
Biztonság
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: A tanúsítványok váratlanul megbízhatóként lettek kiértékelve.
Leírás: Egy tanúsítványkiértékelési probléma lépett fel a tanúsítványhitelesítés során. A tanúsítványok további hitelesítésével küszöböltük ki a hibát.
CVE-2016-7662: Apple
syslog
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy a helyi felhasználók gyökérszintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb ellenőrzéssel elhárítottuk a Mach-portnevek hivatkozásaival fennálló problémát.
CVE-2016-7660: Ian Beer (Google Project Zero)
Wi-Fi
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékú helyi felhasználók meg tudták tekinteni a bizalmas jellegű hálózati konfigurációt.
Leírás: A hálózati konfiguráció váratlanul globális érvényűvé vált. Annak beállításával hárították el a problémát, hogy felhasználónként külön meg lehessen adni a bizalmas jellegű hálózati konfigurációt.
CVE-2016-7761: Peter Loos (Németország, Karlsruhe)
xar
A következőhöz érhető el: macOS Sierra 10.12.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok megnyitásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb ellenőrzéssel elhárítottak egy nem inicializált változóval kapcsolatos használati problémát.
CVE-2016-7742: Gareth Evans (Context Information Security)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.