Az OS X Yosemite 10.10.3 és a 2015-004-es biztonsági frissítés biztonsági tartalma

Ez a dokumentum az OS X Yosemite 10.10.3 és a 2015-004-es biztonsági frissítés biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Az OS X Yosemite 10.10.3 és a 2015-004-es biztonsági frissítés

  • Rendszergazdai keretrendszer

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A folyamatok rendszergazdai jogosultságokat tudtak szerezni megfelelő hitelesítés nélkül is.

    Leírás: Egy hiba lépett fel az XPC-jogosultságok ellenőrzésekor. Hatékonyabb jogosultságellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-1130 : Emil Kvarnhammar (TrueSec)
     

  • apache

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Több biztonsági rés is volt az Apache alkalmazásban.

    Leírás: Több biztonsági rés állt fenn az Apache 2.4.10-esnél és 2.2.29-esnél korábbi verzióiban, amelyek közül az egyik tetszőleges kódvégrehajtást tett lehetővé a távoli támadóknak. Az Apache 2.4.10-es és 2.2.29-es verzióra való frissítésével küszöbölték ki a hibákat.

    CVE-azonosító

    CVE-2013-5704

    CVE-2013-6438

    CVE-2014-0098

    CVE-2014-0117

    CVE-2014-0118

    CVE-2014-0226

    CVE-2014-0231
  • ATS

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Több beviteli érvényesség-ellenőrzési hiba állt fenn a fontd esetén. Hatékonyabb bevitelellenőrzéssel hárították el a problémákat.

    CVE-azonosító

    CVE-2015-1131 : Ian Beer (Google Project Zero)

    CVE-2015-1132 : Ian Beer (Google Project Zero)

    CVE-2015-1133 : Ian Beer (Google Project Zero)

    CVE-2015-1134 : Ian Beer (Google Project Zero)

    CVE-2015-1135 : Ian Beer (Google Project Zero)

  • Megbízható tanúsítványok házirendje

    Érintett terület: A megbízható tanúsítványok házirendjének frissítése

    Leírás: Frissült a megbízható tanúsítványok házirendje. Tekintse meg a tanúsítványok teljes listáját.

  • CFNetwork HTTPProtocol

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: Az egyik eredethez tartozó sütiket át lehetett küldeni egy másik eredethez.

    Leírás: Tartományközi, sütikkel kapcsolatos probléma lépett fel az átirányítások kezelésekor. Az átirányítási válaszban beállított sütiket továbbítani lehetett egy másik eredethez tartozó átirányítási célhelyre. Az átirányítások hatékonyabb kezelésével hárították el a problémát.

    CVE-azonosító

    CVE-2015-1089 : Niklas Keller (http://kelunik.com)

  • CFNetwork-munkamenet

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: Át lehetett küldeni a hitelesítési adatokat egy másik eredeten lévő kiszolgálóra.

    Leírás: Tartományközi, HTTP-kérelemfejlécekkel kapcsolatos probléma lépett fel az átirányítások kezelésekor. Továbbítani lehetetett az árirányítási válaszban elküldött HTTP-kérelemfejléceket egy másik eredethez. Az átirányítások hatékonyabb kezelésével küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1091 : Diego Torres (http://dtorres.me)

  • CFURL

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására kerülhetett sor.

    Leírás: Beviteli érvényesség-ellenőrzési hiba lépett fel az URL-ek feldolgozásakor. Hatékonyabb URL-ellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-1088 : Luigi Galli

  • CoreAnimation

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására kerülhetett sor.

    Leírás: „Use-after-free” típusú probléma állt fenn a CoreAnimation esetén. A mutex hatékonyabb kezelésével küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1136 : Apple

  • FontParser

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok feldolgozásakor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2015-1093 : Marc Schoenefeld

  • Grafikus illesztőprogram

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Címke nélküli mutatófeloldási hiba állt fenn bizonyos IOService felhasználókliens-típusok NVIDIA grafikus illesztőprogram általi kezelésekor. Hatékonyabb kontextusellenőrzéssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1137 : Frank Graziano és John Villamil (Yahoo Pentest Team)

  • Hipervizor

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A távoli alkalmazások szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Beviteli érvényesség-ellenőrzési probléma állt fenn a hipervizor keretrendszerben. Hatékonyabb bevitelellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-1138 : Izik Eidus és Alex Fishman

  • ImageIO

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .sgi fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriahibát előidéző probléma lépett fel az .sgi fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1139 : Apple

  • IOHIDFamily

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: Az ártó szándékú HID-eszközök tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Memóriasérülési probléma állt fenn az IOHIDFamily API esetén. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1095 : Andrew Church

  • IOHIDFamily

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn az IOHIDFamily esetén. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1140 : lokihardt@ASRT (a HP Zero Day Initiative kezdeményezésének közreműködőjeként), Luca Todesco, Vitaliy Toropov (a HP Zero Day Initiative [ZDI] kezdeményezésének közreműködőjeként)

  • IOHIDFamily

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória felépítését.

    Leírás: Egy hiba állt fenn az IOHIDFamily esetén, ami a kernelmemória tartalmának közzétételéhez vezetett. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1096: Ilja van Sprundel (IOActive)

  • IOHIDFamily

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a billentyű-hozzárendelések IOHIDFamily általi kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4404 : Ian Beer (Google Project Zero)

  • IOHIDFamily

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Címke nélküli mutató-feloldási hiba állt fenn a billentyű-hozzárendelések IOHIDFamily általi kezelésével összefüggésben. A problémát azzal küszöbölték ki, hogy javították az IOHIDFamily billentyű-hozzárendelések hitelesítését.

    CVE-azonosító

    CVE-2014-4405 : Ian Beer (Google Project Zero)

  • IOHIDFamily

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5.

    Érintett terület: A felhasználók tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultsággal.

    Leírás: Határértéket túllépő memóriaírási probléma állt fenn az IOHIDFamily illesztőprogramban. A problémát a bemenő adatok hatékonyabb ellenőrzésével küszöbölték ki.

    CVE-azonosító

    CVE-2014-4380 : cunzhang (Adlab of Venustech)

  • Kernel

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak kiváltani.

    Leírás: Hiba lépett fel a virtuális memória kernelen belüli kezelésekor. A mach_vm_read művelet hatékonyabb kezelésével hárították el a problémát.

    CVE-azonosító

    CVE-2015-1141 : Ole Andre Vadla Ravnas (www.frida.re)

  • Kernel

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Versenyhelyzeti probléma lépett fel a setreuid rendszerhívás során. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1099 : Mark Mentovai (Google Inc.)

  • Kernel

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A helyi alkalmazások, amelyek alacsonyabb jogosultságokkal kellett volna működniük, magasabb jogosultságokat tudtak szerezni egy sérült szolgáltatás segítségével.

    Leírás: A setreuid és a setregid rendszerhívás nem törölte véglegesen a jogosultságokat. A jogosultságok megfelelő törlésével hárították el a problémát.

    CVE-azonosító

    CVE-2015-1117 : Mark Mentovai (Google Inc.)

  • Kernel

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A magas hálózati jogosultságú támadók át tudták irányítani a felhasználói forgalmat tetszőleges hosztokhoz.

    Leírás: Az OS X alapértelmezés szerint engedélyezte az ICMP-átirányításokat. Az ICMP-átirányítások letiltásával hárították el a problémát.

    CVE-azonosító

    CVE-2015-1103 : Zimperium Mobile Security Labs

  • Kernel

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Az állapot inkonzisztenssé vált a TCP-fejlécek feldolgozásakor. Az állapotkezelés javításával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1102 : Andrey Khudyakov és Maxim Zhuravlev (Kaspersky Lab)

  • Kernel

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.

    Leírás: Határértéket túllépő memóriaelérési probléma állt fenn a kernelben. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1100 : Maxime Villard (m00nbsd)

  • Kernel

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A távoli támadók meg tudták kerülni a hálózati szűrőket.

    Leírás: A rendszer néhány esetben a távoli hálózati interfészről származó IPv6-csomagokat helyi csomagokként kezelte. A csomagok elutasításával hárították el a problémát.

    CVE-azonosító

    CVE-2015-1104 : Stephen Roettger (Google Security Team)

  • Kernel

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Memóriasérülési hiba állt fenn a kernelben. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1101 : lokihardt@ASRT, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • Kernel

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Az állapot inkonzisztenssé vált a TCP sávon kívüli adatainak kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1105 : Kenton Varda (Sandstorm.io)

  • LaunchServices

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A helyi felhasználók el tudták érni, hogy a Finder összeomoljon.

    Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel az alkalmazások lokalizációs adatainak LaunchServices általi kezelésekor. A lokalizációs adatok hatékonyabb ellenőrzésével hárították el a problémát.

    CVE-azonosító

    CVE-2015-1142

  • LaunchServices

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Típustévesztési hiba lépett fel a lokalizált sztringek LaunchServices általi kezelésekor. További határérték-ellenőrzéssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1143 : Apple

  • libnetcore

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott konfigurációs profilok feldolgozásakor váratlan alkalmazásleállásra került sor.

    Leírás: Memóriasérülési hiba lépett fel a konfigurációs profilok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1118 : Zhaofeng Chen, Hui Xue, Yulong Zhang és Tao Wei (FireEye, Inc.)

  • ntp

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A távoli támadók találgatásos támadást tudtak alkalmazni az ntpd hitelesítési kulcsokra.

    Leírás: Az ntpd alkalmazásban lévő config_auth function gyenge kulcsot generált, amikor nem konfiguráltak hitelesítési kulcsot. Hatékonyabb kulcsgenerálással küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-9298

  • OpenLDAP

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A távoli, nem hitelesített támadók szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Több beviteli érvényesség-ellenőrzési hiba állt fenn az OpenLDAP esetén. Hatékonyabb bevitelellenőrzéssel hárították el a problémákat.

    CVE-azonosító

    CVE-2015-1545 : Ryan Tandy

    CVE-2015-1546 : Ryan Tandy

  • OpenSSL

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Az OpenSSL több biztonsági réssel rendelkezett.

    Leírás: Több biztonsági rés állt fenn az OpenSSL 0.9.8zc verziójában, amelyek egyike miatt a támadók hozzá tudtak férni az exportálási fokozatú rejtjeleket támogató kiszolgálók kapcsolataihoz. Az OpenSSL 0.9.8zd verziójára való frissítéssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2014-3569

    CVE-2014-3570

    CVE-2014-3571

    CVE-2014-3572

    CVE-2014-8275

    CVE-2015-0204

  • Open Directory kliens

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Az Open Directory használata esetén a jelszavakat titkosítás nélkül továbbítani lehetett a hálózaton keresztül az OS X Server rendszerből.

    Leírás: Ha az Open Directory kliens OS X Server kiszolgálóhoz csatlakozott, de nem telepítette az OS X Server tanúsítványait, és a kliens felhasználója módosította a jelszavát, akkor a rendszer titkosítás nélkül továbbította a jelszó-módosítási kérelmet. Annak beállításával hárították el a problémát, hogy a kliens végezzen titkosítást ilyen esetben.

    CVE-azonosító

    CVE-2015-1147 : Apple

  • PHP

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Több biztonsági rés állt fenn a PHP esetén.

    Leírás: Több biztonsági rés állt fenn a PHP 5.3.29-esnél, 5.4.38-asnál és 5.5.20-asnál korábbi verzióiban, amelyek közül az egyik tetszőleges kódvégrehajtást tett lehetővé. A frissítés a PHP 5.3.29-es, 5.4.38-as és 5.5.20-as verzióra való frissítésével hárítja el a problémákat.

    CVE-azonosító

    CVE-2013-6712

    CVE-2014-0207

    CVE-2014-0237

    CVE-2014-0238

    CVE-2014-2497

    CVE-2014-3478

    CVE-2014-3479

    CVE-2014-3480

    CVE-2014-3487

    CVE-2014-3538

    CVE-2014-3587

    CVE-2014-3597

    CVE-2014-3668

    CVE-2014-3669

    CVE-2014-3670

    CVE-2014-3710

    CVE-2014-3981

    CVE-2014-4049

    CVE-2014-4670

    CVE-2014-4698

    CVE-2014-5120

  • QuickLook

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott iWork-fájlok megnyitásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülési hiba lépett fel az iWork-fájlok kezelésekor. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1098 : Christopher Hickstein

  • SceneKit

    A következőhöz érhető el: OS X Mountain Lion 10.8.5.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Collada-fájlok megtekintésekor tetszőleges programkód végrehajtására került sor.

    Leírás: Halompuffer-túlcsordulás okozó probléma lépett fel a Collada-fájlok SceneKit általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott Collada-fájlok megtekintésekor tetszőleges programkód végrehajtására került sor. A leíró elemek további hitelesítésével küszöbölték ki a hibát.

    CVE-azonosító

    CVE-2014-8830 : Jose Duart (a Google biztonsági csapatának tagja)

  • Képernyőmegosztás

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: A felhasználó jelszavát helyi fájlba lehetett naplózni.

    Leírás: Bizonyos esetekben a Képernyőmegosztás naplózta a felhasználó jelszavát, amely nem volt olvasható a rendszer többi felhasználója által. A hitelesítési adatok naplózásának letiltásával hárították el a problémát.

    CVE-azonosító

    CVE-2015-1148 : Apple

  • Biztonság – kódaláírás

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: Előfordult, hogy a rendszer nem akadályozta meg az illetéktelenül módosított alkalmazások futtatását.

    Leírás: A különlegesen kialakított csomagokat tartalmazó alkalmazások teljesen érvényes aláírás nélkül is el tudtak indulni. További ellenőrzések beállításával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1145

    CVE-2015-1146

  • UniformTypeIdentifiers

    A következőkhöz érhető el: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10–10.10.2.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel az UTI-k (Uniform Type Identifiers) kezelésekor. Hatékonyabb határérték-ellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-1144 : Apple

  • WebKit

    A következőkhöz érhető el: OS X Yosemite 10.10–10.10.2.

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására kerülhetett sor.

    Leírás: Memóriasérülési hiba állt fenn a WebKit motorban. A memóriakezelés javításával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1069 : lokihardt@ASRT, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

A 2015-004-es biztonsági frissítés (a következőkhöz érhető el: OS X Mountain Lion 10.8.5 és OS X Mavericks 10.9.5) is kezeli a CVE-2015-1067 számú hiba kijavítása (2015-002-es biztonsági frissítés) által okozott problémát. A probléma mindegyik verzió esetén megakadályozta a Remote Apple Events kliensek számára a Remote Apple Events kiszolgálóhoz való csatlakozást. Az alapértelmezett konfigurációkban a Remote Apple Events nincs aktiválva.

Az OS X Yosemite 10.10.3 magában foglalja a Safari 8.0.5 biztonsági tartalmát.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: