Az OS X El Capitan 10.11.2, a 2015-005-ös Yosemite biztonsági frissítés és a 2015-008-as Mavericks biztonsági frissítés biztonsági tartalma
Ez a dokumentum az OS X El Capitan 10.11.2, a 2015-005-ös Yosemite biztonsági frissítés és a 2015-008-as Mavericks biztonsági frissítés biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Az OS X El Capitan 10.11.2, a 2015-005-ös Yosemite biztonsági frissítés és a 2015-008-as Mavericks biztonsági frissítés
apache_mod_php
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A PHP több biztonsági rése
Leírás: Több biztonsági rés állt fenn a PHP 5.5.29-esnél korábbi verzióiban, amelyek közül az egyik távoli kódvégrehajtást tett lehetővé. A PHP 5.5.30-as verziójára való frissítéssel hárították el a problémákat.
CVE-azonosító
CVE-2015-7803
CVE-2015-7804
AppSandbox
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rosszindulatú alkalmazások azután is hozzá tudtak férni a Kontaktokhoz, hogy megtagadták tőlük a hozzáférést.
Leírás: Fellépett egy hiba a rögzített hivatkozások sandbox általi kezelésekor. Azáltal hárították el a problémát, hogy megerősítették az alkalmazás sandboxának védelmét.
CVE-azonosító
CVE-2015-7001 : Razvan Deaconescu és Mihai Bucicoiu (University POLITEHNICA, Bucharest), Luke Deshotels és William Enck (North Carolina State University), Lucas Vincenzo Davi és Ahmad-Reza Sadeghi (TU Darmstadt)
Bluetooth
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Memóriasérülési probléma állt fenn a Bluetooth HCI interfészben. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7108 : Ian Beer (Google Project Zero)
CFNetwork HTTPProtocol
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A magas hálózati jogosultságú támadók meg tudták kerülni a HSTS-t.
Leírás: Beviteli érvényesség-ellenőrzési hiba lépett fel az URL-ek feldolgozásakor. Hatékonyabb URL-ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-7094 : Tsubasa Iinuma (@llamakko_cafe; Gehirn Inc.) és Muneaki Nishimura (nishimunea)
Tömörítés
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos probléma állt fenn a zlib esetén. Hatékonyabb memóriainicializálással és a zlib-streamek további ellenőrzésével küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-7054 : j00ru
Konfigurációs profilok
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A helyi támadók rendszergazdai jogosultságok nélkül is tudtak telepíteni konfigurációs profilokat.
Leírás: Hiba lépett fel a konfigurációs profilok telepítésekor. Hatékonyabb jogosultságellenőrzéssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-7062 : David Mulder (Dell Software)
CoreGraphics
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, OS X El Capitan 10.11 és 10.11.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülést okozó hiba lépett fel a betűtípusfájlok feldolgozásakor. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-7105 : John Villamil (@day6reak), Yahoo Pentest Team
CoreMedia Playback
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, OS X El Capitan 10.11 és 10.11.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a hibás formázású médiafájlok feldolgozásakor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2015-7074 : Apple
CVE-2015-7075
Lemezképek
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Memóriasérülést okozó hiba lépett fel a lemezképek elemzésekor. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7110 : Ian Beer (Google Project Zero)
EFI
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Útvonal-érvényesítési hiba állt fenn a kernelbetöltőben. Hatékonyabb környezettisztítással hárították el a problémát.
CVE-azonosító
CVE-2015-7063 : Apple
Fájlkönyvjelző
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.
Leírás: Egy útvonal-érvényesítési hiba állt fenn az alkalmazásokhoz kötődő könyvjelzők esetén. Hatékonyabb környezettisztítással hárították el a problémát.
CVE-azonosító
CVE-2015-7071 : Apple
Hipervizor
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Felszabadítás utáni használattal kapcsolatos probléma lépett fel a VM-objektumok kezelésekor. A memóriakezelés javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-7078 : Ian Beer (Google Project Zero)
iBooks
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: Az ártó szándékkal létrehozott iBooks-fájlok elemzésekor felfedhetők voltak a felhasználói adatok.
Leírás: Külső XML-entitáshivatkozási hiba lépett fel az iBooks-elemzések során. Hatékonyabb elemzéssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-7081 : Behrouz Sadeghipour (@Nahamsec) és Patrik Fehrenbach (@ITSecurityguard)
ImageIO
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, OS X El Capitan 10.11 és 10.11.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülést okozó hiba állt fenn az ImageIO esetén. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7053 : Apple
Intel grafikus illesztőprogram
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-azonosító
CVE-2015-7076 : Juwei Lin (TrendMicro), beist és ABH (BoB) és JeongHoon Shin@A.D.D
Intel grafikus illesztőprogram
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Memóriasérülést okozó hiba lépett fel az Intel grafikus illesztőprogramban. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7106 : Ian Beer (Google Project Zero), Juwei Lin (TrendMicro), beist és ABH (BoB) és JeongHoon Shin@A.D.D
Intel grafikus illesztőprogram
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Határértéket túllépő memóriaelérési probléma állt fenn az Intel grafikus illesztőprogramban. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7077 : Ian Beer (Google Project Zero)
IOAcceleratorFamily
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Memóriasérülést okozó hiba állt fenn az IOAcceleratorFamily esetén. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7109 : Juwei Lin (TrendMicro)
IOHIDFamily
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Több memóriasérülési hiba is fennállt az IOHIDFamily API esetén. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2015-7111 : beist és ABH (BoB)
CVE-2015-7112 : Ian Beer (Google Project Zero)
IOKit SCSI
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Címke nélküli mutatófeloldási hiba lépett fel egy bizonyos típusú userclient kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-7068 : Ian Beer (Google Project Zero)
IOThunderboltFamily
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Címke nélküli mutatófeloldási hiba lépett fel bizonyos userclient-típusok IOThunderboltFamily általi kezelésekor. Az IOThunderboltFamily-környezetek további hitelesítésével küszöbölték ki a hibát.
CVE-azonosító
CVE-2015-7067 : Juwei Lin (TrendMicro)
Kernel
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A távoli alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-azonosító
CVE-2015-7040 : Lufeng Li (Qihoo 360 Vulcan Team)
CVE-2015-7041 : Lufeng Li (Qihoo 360 Vulcan Team)
CVE-2015-7042 : Lufeng Li (Qihoo 360 Vulcan Team)
CVE-2015-7043 : Tarjei Mandt (@kernelpool)
Kernel
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a kernelben. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2015-7083 : Ian Beer (Google Project Zero)
CVE-2015-7084 : Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Fellépett egy hiba a Mach-üzenetek elemzésekor. A Mach-üzenetek hatékonyabb ellenőrzésével hárították el a problémát.
CVE-azonosító
CVE-2015-7047 : Ian Beer (Google Project Zero)
Kext-eszközök
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Érvényesítési hiba lépett fel a kernelbővítmények betöltésekor. További ellenőrzésekkel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-7052 : Apple
Kulcskarika-elérés
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A rosszindulatú alkalmazások kulcskarika-kiszolgálónak tudták álcázni magukat.
Leírás: Fennállt egy probléma a Kulcskarika-elérés és a Kulcskarikaügynök közötti interakcióban. A korábbi funkció eltávolításával hárították el a problémát.
CVE-azonosító
CVE-2015-7045 : Luyi Xing és XiaoFeng Wang (Indiana University Bloomington), Xiaolong Bai (Indiana University Bloomington) és Tsinghua University, Tongxin Li (Peking University), Kai Chen (Indiana University Bloomington és Institute of Information Engineering), Xiaojing Liao (Georgia Institute of Technology), Shi-Min Hu (Tsinghua University) és Xinhui Han (Peking University)
libarchive
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, OS X El Capitan 10.11 és 10.11.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel az archívumok feldolgozásakor. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2011-2895 : @practicalswift
libc
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott csomagok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több, puffertúlcsordulást okozó probléma állt fenn a szabványos C-könyvtárban. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2015-7038 : Brian D. Wells (E. W. Scripps), Narayan Subramanian (Symantec Corporation/Veritas LLC)
CVE-2015-7039 : Maksymilian Arciemowicz (CXSECURITY.COM)
A bejegyzés frissítve: 2017. március 3.
libexpat
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: Több biztonsági rés állt fenn az expat esetén.
Leírás: Több biztonsági rés állt fenn a 2.1.0-nél korábbi expat-verziókban. Az expat 2.1.0 verzióra való frissítésével hárították el a problémát.
CVE-azonosító
CVE-2012-0876 : Vincent Danen
CVE-2012-1147 : Kurt Seifried
CVE-2012-1148 : Kurt Seifried
libxml2
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, OS X El Capitan 10.11 és 10.11.1
Érintett terület: Az ártó szándékkal létrehozott XML-dokumentumok elemzésekor felfedhetők voltak a felhasználói adatok.
Leírás: Memóriasérülést okozó hiba lépett fel az XML-fájlok elemzésekor. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7115 : Wei Lei és Liu Yang (Nanyang Technological University)
CVE-2015-7116 : Wei Lei és Liu Yang (Nanyang Technological University)
OpenGL
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, OS X El Capitan 10.11 és 10.11.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fennállt az OpenGL esetén. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2015-7064 : Apple
CVE-2015-7065 : Apple
CVE-2015-7066 : Tongbo Luo és Bo Qu (Palo Alto Networks)
OpenLDAP
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A távoli, nem hitelesített támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Beviteli érvényesség-ellenőrzési probléma állt fenn az OpenLDAP esetén. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-6908
OpenSSH
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: Több memóriasérülési hiba is fennállt a LibreSSL esetén.
Leírás: Több biztonsági rés állt fenn a LibreSSL 2.1.8-nál korábbi verziói esetén. A LibreSSL 2.1.8 verzióra való frissítésével hárították el a problémákat.
CVE-azonosító
CVE-2015-5333
CVE-2015-5334
QuickLook
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, OS X El Capitan 10.11 és 10.11.1
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott iWork-fájlok megnyitásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel az iWork-fájlok kezelésekor. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7107
Sandbox
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A gyökérszintű jogosultsággal rendelkező rosszindulatú alkalmazások meg tudták kerülni a kernel véletlenszerű címtér-elrendezéses védelmét.
Leírás: Jogosultság-szétválasztási hiba állt fenn az xnu esetén. Hatékonyabb jogosultságellenőrzéssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-7046 : Apple
Biztonság
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: Egy távoli támadó váratlan alkalmazásleállást tudott előidézni, illetve tetszőleges programkódot tudott végrehajtani.
Leírás: Memóriasérülést okozó hiba lépett fel az SSL-kézfogások kezelésekor. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-7073 : Benoit Foucher (ZeroC, Inc.)
Biztonság
A következőkhöz érhető el: OS X Mavericks 10.9.5 és OS X Yosemite 10.10.5.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott tanúsítványok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn az ASN.1 dekóderben. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémákat
CVE-azonosító
CVE-2015-7059 : David Keeler (Mozilla)
CVE-2015-7060 : Tyson Smith (Mozilla)
CVE-2015-7061 : Ryan Sleevi (Google)
Biztonság
A következőkhöz érhető el: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5, OS X El Capitan 10.11 és 10.11.1
Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a felhasználói kulcskarika elemeihez.
Leírás: Hiba lépett fel a kulcskarikaelemekhez kapcsolódó hozzáférés-kezelési listák hitelesítésekor. A hozzáférés-kezelési listák hatékonyabb ellenőrzésével hárították el a problémát.
CVE-azonosító
CVE-2015-7058
Rendszerintegritás-védelem
A következőkhöz érhető el: OS X El Capitan 10.11 és 10.11.1.
Érintett terület: A gyökérszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Egy jogosultságokkal kapcsolatos probléma lépett fel az egyesített felcsatolási pontok („union mounts”) kezelésekor. Hatékonyabb jogosultságellenőrzéssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-7044 : MacDefender
Megjegyzések
A 2015-005 és 2015-008 biztonsági frissítés minden felhasználó számára ajánlott, mivel nagyobb fokú védelmet biztosít az OS X számára. A frissítés telepítése után a QuickTime 7 webböngésző-bővítmény alapértelmezés szerint nem lesz aktív. Olvassa el, hogy mi a teendő, ha mégis szüksége van erre a régi bővítményre.
Az OS X El Capitan 10.11.2 magában foglalja a Safari 9.0.2 biztonsági tartalmát.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.