Az OS X El Capitan 10.11.1, a 2015-004-es Yosemite biztonsági frissítés és a 2015-007-es Mavericks biztonsági frissítés biztonsági tartalma

Ez a dokumentum az OS X El Capitan 10.11.1, a 2015-004-es Yosemite biztonsági frissítés és a 2015-007-es Mavericks biztonsági frissítés biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Az OS X El Capitan 10.11.1, a 2015-004-es Yosemite biztonsági frissítés és a 2015-007-es Mavericks biztonsági frissítés

  • Accelerate Framework

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülést okozó hiba állt fenn az Accelerate Framework esetén többszálas módban. Az „accessor” elem hatékonyabb hitelesítésével és hatékonyabb objektumzárolással hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-5940 : Apple

  • apache_mod_php

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: A PHP több biztonsági rése

    Leírás: Több biztonsági rés állt fenn az 5.5.29-esnél és az 5.4.45-ösnél korábbi PHP-verziókban. A PHP 5.5.29-es és 5.4.45-ös verzióra való frissítésével hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-0235

    CVE-2015-0273

    CVE-2015-6834

    CVE-2015-6835

    CVE-2015-6836

    CVE-2015-6837

    CVE-2015-6838

  • ATS

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak meglátogatásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülést okozó hiba állt fenn az ATS esetén. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6985 : John Villamil (@day6reak), Yahoo Pentest Team

  • Hang

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: A coreaudiod esetén egy nem inicializált memóriával kapcsolatos probléma állt fenn. Hatékonyabb memória-inicializálással küszöböltük ki a problémát.

    CVE-azonosító

    CVE-2015-7003 : Mark Brand (Google Project Zero)

  • Hang

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy egy rosszindulatú hangfájl lejátszásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a hangfájlok kezelésekor. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-5933 : Apple

    CVE-2015-5934 : Apple

  • Bom

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.

    Leírás: Egy fájlátjárással kapcsolatos biztonsági rés keletkezett a CPIO-archívumok kezelésekor. A metaadatok hitelesítésének javítása révén szüntettük meg a problémát.

    CVE-azonosító

    CVE-2015-7006 : Mark Dowd (Azimuth Security)

  • CFNetwork

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor a sütik felülírására került sor.

    Leírás: Egy elemzési hiba lépett fel a vegyesen kis- és nagybetűs írásmódot alkalmazó sütik esetén. Hatékonyabb elemzéssel küszöböltük ki a problémát.

    CVE-azonosító

    CVE-2015-7023 : Marvin Scholz és Michael Lutonsky; Xiaofeng Zheng és Jinjin Liang (Tsinghua University), Jian Jiang (University of California), Berkeley, Haixin Duan (Tsinghua University és International Computer Science Institute), Shuo Chen (Microsoft Research Redmond), Tao Wan (Huawei Canada), Nicholas Weaver (International Computer Science Institute és University of California, Berkeley; a CERT/CC irányításával)

  • configd

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

    Leírás: Halommemória-alapú puffertúlcsordulás állt fenn a DNS-klienskönyvtárban. Tetszőleges kódvégrehajtást tudtak előidézni a DNS-kliensekben azok a rosszindulatú alkalmazások, amelyek meg tudták hamisítani a helyi configd szolgáltatásból érkező válaszokat.

    CVE-azonosító

    CVE-2015-7015 : PanguTeam

  • CoreGraphics

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a CoreGraphics esetén. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-5925 : Apple

    CVE-2015-5926 : Apple

  • CoreText

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-6992 : John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-6975 : John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-7017 : John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    A következőkhöz érhető el: OS X Mavericks 10.9.5 és OS X Yosemite 10.10.5.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-5944 : John Villamil (@day6reak), Yahoo Pentest Team

  • Címtársegédprogram

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: A gyökérszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Egy hitelesítési probléma lépett fel új munkamenetek létesítésekor. Hatékonyabb jogosultság-ellenőrzéssel küszöböltük ki a problémát.

    CVE-azonosító

    CVE-2015-6980 : Michael (Westside Community Schools)

  • Lemezképek

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Memóriasérülést okozó hiba lépett fel a lemezképek elemzésekor. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6995 : Ian Beer (Google Project Zero)

  • EFI

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: A támadók végre tudtak hajtani használaton kívüli EFI-funkciókat.

    Leírás: Egy hiba lépett fel az EFI-argumentumok kezelésekor. Az érintett funkciók eltávolításával hárítottuk el a hibát.

    CVE-azonosító

    CVE-2014-4860 : Corey Kallenberg, Xeno Kovah, John Butterworth és Sam Cornwell (The MITRE Corporation, a CERT irányításával)

  • Fájlkönyvjelző

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy a hibás formázású könyvjelzőket tartalmazó mappákba való belépés után váratlan alkalmazásleállásra került sor.

    Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel a könyvjelzők metaadatainak elemzésekor. Hatékonyabb hitelesítési ellenőrzések beállításával küszöböltük ki a problémát.

    CVE-azonosító

    CVE-2015-6987 : Luca Todesco (@qwertyoruiop)

  • FontParser

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-5927 : Apple

    CVE-2015-5942

    CVE-2015-6976 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6977 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6978 : Jaanus Kp, Clarified Security, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2015-6991 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6993 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7009 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7010 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7018 : John Villamil (@day6reak), Yahoo Pentest Team

  • FontParser

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-6990 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7008 : John Villamil (@day6reak), Yahoo Pentest Team

  • Grand Central Dispatch

    A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott csomagok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülést okozó hiba lépett fel a kiosztási hívások kezelésekor. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6989 : Apple

  • Grafikus illesztőprogramok

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.

    Leírás: Több, határértéket túllépő olvasási hiba állt fenn az NVIDIA grafikus illesztőprogramban. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-7019 : Ian Beer (Google Project Zero)

    CVE-2015-7020 : Moony Li (Trend Micro)

  • Grafikus illesztőprogramok

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Memóriasérülési hiba állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-7021 : Moony Li (Trend Micro)

  • ImageIO

    A következőkhöz érhető el: OS X Mavericks 10.9.5 és OS X Yosemite 10.10.5.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a képek metaadatainak elemzésekor. A metaadatok hatékonyabb hitelesítésével hárítottuk el a problémákat.

    CVE-azonosító

    CVE-2015-5935 : Apple

    CVE-2015-5938 : Apple

  • ImageIO

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a képek metaadatainak elemzésekor. A metaadatok hatékonyabb hitelesítésével hárítottuk el a problémákat.

    CVE-azonosító

    CVE-2015-5936 : Apple

    CVE-2015-5937 : Apple

    CVE-2015-5939 : Apple

  • IOAcceleratorFamily

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Memóriasérülést okozó hiba állt fenn az IOAcceleratorFamily esetén. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6996 : Ian Beer (Google Project Zero)

  • IOHIDFamily

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Memóriasérülési hiba állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6974 : Luca Todesco (@qwertyoruiop)

  • Kernel

    A következőhöz érhető el: OS X Yosemite 10.10.5

    Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Típustévesztési hiba lépett fel a Mach-feladatok hitelesítésekor. A Mach-feladatok hatékonyabb hitelesítésével hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-5932 : Luca Todesco (@qwertyoruiop), Filippo Bigarella

  • Kernel

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A magas hálózati jogosultságú támadók tetszőleges programkódot tudtak végrehajtani.

    Leírás: A kernelben egy nem inicializált memóriával kapcsolatos probléma állt fenn. Hatékonyabb memória-inicializálással küszöböltük ki a problémát.

    CVE-azonosító

    CVE-2015-6988 : The Brainy Code Scanner (m00nbsd)

  • Kernel

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A távoli alkalmazások szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Egy hiba lépett fel a virtuális memória ismételt használatakor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6994 : Mark Mentovai (Google Inc.)

  • libarchive

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

    Leírás: Egy hiba állt fenn a szimbolikus hivatkozások útvonal-érvényesítési logikájában. Hatékonyabb útvonaltisztítással hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6984 : Christopher Crone (Infinit), Jonathan Schleifer

  • MCX-alkalmazáskorlátozások

    A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: A fejlesztők által aláírt végrehajtható fájlok korlátozott jogosultságokat tudtak szerezni.

    Leírás: Egy jogosultsághitelesítési hiba állt fenn a Managed Configuration esetén. A fejlesztők által aláírt végrehajtható fájlok meg tudták kerülni a korlátozott jogosultságok használatára vonatkozó korlátozásokat, és így magasabb szintű jogosultságokat tudtak szerezni. Az előkészítési profilok hatékonyabb hitelesítésével hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-7016 : Apple

  • mDNSResponder

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma lépett fel a DNS-adatok elemzésekor. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2015-7987 : Alexandre Helie

  • mDNSResponder

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A távoli alkalmazások szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy címke nélküli mutatófeloldási hibát.

    CVE-azonosító

    CVE-2015-7988 : Alexandre Helie

  • Net-SNMP

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Több probléma is fennállt a netsnmp 5.6-os verziójában. Az OS X felfelé irányuló műveleteit befolyásoló javításokkal hárították el a problémákat.

    CVE-azonosító

    CVE-2012-6151

    CVE-2014-3565

  • OpenGL

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülést okozó hiba állt fenn az OpenGL esetén. Hatékonyabb memóriakezeléssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-5924 : Apple

  • OpenSSH

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A helyi felhasználók személyes adatok eltulajdonítására irányuló támadásokat tudtak végrehajtani.

    Leírás: Egy jogosultság-szétválasztási hiba állt fenn a PAM-támogatás esetén. Hatékonyabb jogosultságellenőrzéssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6563 : Moritz Jodeit (Blue Frost Security GmbH)

  • Sandbox

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel az NVRAM-paraméterek kezelésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-5945 : Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple

  • Szkriptszerkesztő

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A támadók megtévesztéssel rá tudták venni a felhasználókat tetszőleges AppleScript futtatására.

    Leírás: Bizonyos körülmények között a Szkriptszerkesztő nem kért felhasználói megerősítést az AppleScript végrehajtása előtt. Annak beállításával hárítottuk el a problémát, hogy szükség legyen felhasználói megerősítésre az AppleScript végrehajtása előtt.

    CVE-azonosító

    CVE-2015-7007 : Joe Vennix

  • Biztonság

    A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 és OS X El Capitan 10.11.

    Érintett terület: Az Apple által aláírt bináris fájlok segítségével tetszőleges fájlokat lehetett betölteni.

    Leírás: Néhány Apple által aláírt végrehajtható fájl relatív helyekről töltött be alkalmazásokat. A Gatekeeperben megvalósított további ellenőrzésekkel hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-7024 : Patrick Wardle (Synack)

  • Biztonság

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott tanúsítványok feldolgozásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn az ASN.1 dekóderben. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémákat.

    CVE-azonosító

    CVE-2015-7059 : David Keeler (Mozilla)

    CVE-2015-7060 : Tyson Smith (Mozilla)

    CVE-2015-7061 : Ryan Sleevi (Google)

  • Biztonság

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

    Leírás: Kétszeres felszabadítást előidéző hiba állt fenn az AtomicBufferedFile-leírók kezelésében. Az AtomicBufferedFile-leírók hatékonyabb hitelesítésével hárítottuk el a problémát.

    CVE-azonosító

    CVE-2015-6983 : David Benjamin, Greg Kerr, Mark Mentovai és Sergey Ulanov (Chrome Team)

  • SecurityAgent

    A következőhöz érhető el: OS X El Capitan 10.11.

    Érintett terület: A rosszindulatú alkalmazások programozott módon vezérelni tudták a kulcskarika-hozzáféréssel kapcsolatos párbeszédpaneleket.

    Leírás: Az alkalmazások számára rendelkezésre állt egy módszer, amellyel szintetikus kattintásokat tudtak előidézni a kulcskarikával kapcsolatos párbeszédpaneleken. Azáltal hárítottuk el a problémát, hogy letiltottuk a szintetikus kattintásokat a kulcskarika-hozzáféréssel kapcsolatos ablakokban.

    CVE-azonosító

    CVE-2015-5943

Az OS X El Capitan 10.11.1 magában foglalja a Safari 9.0.1 biztonsági tartalmát.

A 2015-004-es és a 2015-007-es biztonsági frissítés minden felhasználó számára ajánlott, mivel nagyobb fokú védelmet biztosít az OS X számára.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: