A 2014-005-ös biztonsági frissítés

Ez a dokumentum a 2014-005-ös biztonsági frissítés biztonsági tartalmát ismerteti.

Ez a frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple támogatási webhelyéről tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

A 2014-005-ös biztonsági frissítés

  • Biztonságos átvitel

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

    Érintett terület: A támadók vissza tudták fejteni az SSL-protokollal védett adatok titkosítását.

    Leírás: Az SSL 3.0 titkosítása megtámadható volt, amikor egy rejtjelcsomag blokkrejtjelet használt CBC-módban. A TLS 1.0-s és magasabb verziószámú protokollal való kapcsolódási kísérletek blokkolásával a támadók kényszeríteni tudták az SSL 3.0 használatát akkor is, ha a kiszolgáló jobb TLS-verziót is támogatott. A hibát azáltal hárították el, hogy letiltották a CBC-rejtjelcsomagokat, amikor nem sikerül TLS-kapcsolat létesítése.

    CVE-azonosító

    CVE-2014-3566 : Bodo Moeller, Thai Duong és Krzysztof Kotowicz (a Google biztonsági csapatának tagjai)

Megjegyzés: A 2014-005-ös biztonsági frissítés magában foglalja az OS X bash Update 1.0 biztonsági tartalmát.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: