A macOS Sierra 10.12 biztonsági tartalma
Ez a dokumentum a macOS Sierra 10.12 biztonsági tartalmát ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple-termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
macOS Sierra 10.12
apache
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A távoli támadók át tudták irányítani a forgalmat egy tetszőleges kiszolgálón keresztül.
Leírás: Fellépett egy probléma a HTTP_PROXY környezeti változó kezelésekor. Azáltal beállításával hárították el a problémát, hogy a HTTP_PROXY környezeti változó beállítása ne a CGI segítségével menjen végbe.
CVE-2016-4694: Dominic Scheirlinck és Scott Geary (Vend)
apache_mod_php
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Leírás: A PHP-ben több biztonsági probléma is fennállt, amelyek közül a legsúlyosabb váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tett lehetővé
Leírás: Több hibát elhárították a PHP-ban a PHP 5.6.24-es verzióra való frissítésével.
CVE-2016-5768
CVE-2016-5769
CVE-2016-5770
CVE-2016-5771
CVE-2016-5772
CVE-2016-5773
CVE-2016-6174
CVE-2016-6288
CVE-2016-6289
CVE-2016-6290
CVE-2016-6291
CVE-2016-6292
CVE-2016-6294
CVE-2016-6295
CVE-2016-6296
CVE-2016-6297
Apple HSSPI-támogatás
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4697: Qidan He (@flanker_hqd; KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
AppleEFIRuntime
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-4696: Shrek_wzw (Qihoo 360 Nirvan Team)
AppleMobileFileIntegrity
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Érvényesítési hiba állt fenn a portöröklési irányelv esetén. A folyamatjogosultság és a csoportazonosító hatékonyabb ellenőrzésével hárították el a problémát.
CVE-2016-4698: Pedro Vilaça
AppleUUC
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak több memóriasérüléssel kapcsolatos problémát.
CVE-2016-4699: Jack Tang (@jacktang310) és Moony Li (Trend Micro), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2016-4700: Jack Tang (@jacktang310) és Moony Li (Trend Micro), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Alkalmazástűzfal
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Érvényesítési hiba lépett fel a tűzfal üzeneteinek kezelésekor. A SO_EXECPATH hatékonyabb ellenőrzésével hárították el a problémát.
CVE-2016-4701: Meder Kydyraliev (Google Security Team)
ATS
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4779: riusksk (Tencent Security Platform Department)
Hang
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park és Taekyoung Kwon (Information Security Lab, Yonsei University)
Bluetooth
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4703 : Juwei Lin (@fuzzerDOTcn; Trend Micro)
cd9660
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy beviteli érvényesség-ellenőrzési problémát.
CVE-2016-4706: Recurity Labs a BSI (German Federal Office for Information Security) megbízásából
CFNetwork
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A helyi felhasználó adott esetben ki tudta deríteni, hogy egy adott felhasználó milyen webhelyeket látogatott meg.
Leírás: Hiba lépett fel a Helyi tárhely törlésekor. A Helyi tárhely hatékonyabb tisztításával hárították el a problémát.
CVE-2016-4707: anonim kutató
CFNetwork
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor meg lehetett szerezni a felhasználói adatokat.
Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel a „set-cookie” fejléc elemzésekor. Hatékonyabb hitelesítési ellenőrzéssel hárították el a problémát.
CVE-2016-4708: Dawid Czagan (Silesia Security Lab)
CommonCrypto
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A CCrypt segédprogramot használó alkalmazások fel tudtak fedni bizalmas jellegű egyszerű szövegeket, ha ugyanaz volt a kimeneti és a bemeneti puffer.
Leírás: Beviteli érvényesség-ellenőrzési probléma állt fenn a corecrypto esetén. Hatékonyabb bevitelellenőrzéssel hárították el a problémát.
CVE-2016-4711: Max Lohrmann
CoreCrypto
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Elhárítottak egy határértéket túllépő írási problémát a sebezhető kód eltávolításával.
CVE-2016-4712: Köteles Gergő
CoreDisplay
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kijelzőmegosztási hozzáféréssel rendelkező felhasználók meg tudták tekinteni egy másik felhasználó képernyőjét.
Leírás: Munkafolyamat-felügyeleti hiba lépett fel a kijelzőmegosztási munkafolyamatok során. A hibát a munkafolyamatok hatékonyabb követésével küszöbölték ki.
CVE-2016-4713: Ruggero Alberti
curl
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Több hiba is fennállt a curl esetén.
Leírás: Több biztonsági hiba állt fenn a 7.49.1-esnél korábbi curl-verziókban. A curl 7.49.1-es verzióra való frissítésével hárították el a hibákat.
CVE-2016-0755: Isaac Boukris
Dátum és idő beállítási ablaktábla
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A rosszindulatú alkalmazások meg tudták határozni a felhasználók aktuális tartózkodási helyét.
Leírás: Egy hiba lépett fel a .GlobalPreferences fájl kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-2016-4715: Taiki (@Taiki__San; ESIEA, Paris)
DiskArbitration
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.
Leírás: Egy hozzáféréssel összefüggő probléma állt fenn a diskutil esetén. Hatékonyabb jogosultságellenőrzéssel hárították el a problémát.
CVE-2016-4716: Alexander Allen (The North Carolina School of Science and Mathematics)
Fájlkönyvjelző
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A távoli alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Egy memóriakezelési hiba lépett fel a kötődő könyvjelzők kezelésekor. A fájlleírók hatékonyabb kezelésével küszöbölték ki a problémát.
CVE-2016-4717: Tom Bradley (71Squared Ltd)
FontParser
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-2016-4718: Apple
IDS – csatlakozás
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Kanonizálási probléma lépett fel a Hívástovábbítás kezelésekor. Hatékonyabb bevitelellenőrzéssel hárították el a problémát.
CVE-2016-4722: Martin Vigo (@martin_vigo; salesforce.com)
ImageIO
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Egy határértéket túllépő olvasási probléma lépett fel az SGI-képek elemzésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-2016-4682 : Ke Liu (Tencent; Xuanwu Lab)
Intel grafikus illesztőprogram
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több memóriasérüléssel kapcsolatos problémát.
CVE-2016-4723 : daybreaker (Minionz)
Intel grafikus illesztőprogram
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2016-7582: Liang Chen (Tencent KeenLab)
IOAcceleratorFamily
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-4724: Cererdlong, Eakerqiu (Team OverSky)
IOAcceleratorFamily
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor lehetővé vált a folyamatmemória közzététele.
Leírás: Hatékonyabb bevitelellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4725: Rodger Combs (Plex, Inc)
IOAcceleratorFamily
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4726: anonim kutató
IOThunderboltFamily
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4727: wmin, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Kerberos v5 PAM modul
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A távoli támadók meg tudták határozni, hogy milyen felhasználói fiókok vannak használatban.
Leírás: Egy időzítési oldalcsatorna révén a támadó meg tudta határozni, hogy milyen felhasználói fiókok vannak használatban a rendszerben. Folyamatos időellenőrzések bevezetésével hárították el a problémát.
CVE-2016-4745: anonim kutató
Kernel
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Előfordult, hogy a helyi alkalmazások hozzá tudtak férni korlátozott fájlokhoz.
Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottak egy elemzési hibát, amely a könyvtárak elérési útjának kezelésekor lépett fel.
CVE-2016-4771: Bucsay Balázs (az MRG Effitas kutatási igazgatója)
Kernel
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Elhárítottak egy zároláskezelési hibát hatékonyabb zároláskezeléssel.
CVE-2016-4772: Marc Heuse (mh-sec)
Kernel
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Az alkalmazások meg tudták állapítani a kernelmemória elrendezését.
Leírás: Több határérték-olvasási hiba miatt felfedhető volt a kernelmemória tartalma. Hatékonyabb bevitelellenőrzéssel hárították el a problémákat.
CVE-2016-4773: Brandon Azad
CVE-2016-4774: Brandon Azad
CVE-2016-4776: Brandon Azad
Kernel
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4775: Brandon Azad
Kernel
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Elhárítottak egy nem megbízható mutatófeloldást az érintett kód eltávolításával.
CVE-2016-4777 : Lufeng Li (Qihoo 360 Vulcan Team)
Kernel
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több memóriasérüléssel kapcsolatos problémát.
CVE-2016-4778: CESG
libarchive
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Több hiba is fennállt a libarchive esetén.
Leírás: Több memóriasérüléssel kapcsolatos probléma állt fenn a libarchive esetén. Hatékonyabb bevitelellenőrzéssel hárították el a problémákat.
CVE-2016-4736 : Proteas (Qihoo 360 Nirvan Team)
libxml2
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A libxml2 könyvtárban több probléma állt fenn, amelyek közül a legsúlyosabb váratlan alkalmazásleállást, illetve tetszőleges kódvégrehajtást tett lehetővé.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több memóriasérüléssel kapcsolatos problémát.
CVE-2016-4658 : Nick Wellnhofer
CVE-2016-5131: Nick Wellnhofer
libxpc
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból.
Leírás: Több biztonsági rés keletkezett az új folyamatok launchctl segítségével történő származtatásakor. Hatékonyabb házirend-érvényesítéssel küszöbölték ki a problémákat.
CVE-2016-4617: Gregor Kopf (Recurity Labs) a BSI (German Federal Office for Information Security) megbízásából
libxslt
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4738: Nick Wellnhofer
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A rosszindulatú webhelyek szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb URL-kezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-2016-7580: Sabri Haddouche (@pwnsdx)
mDNSResponder
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A távoli támadók meg tudtak tekinteni bizalmas jellegű információkat.
Leírás: A VMnet.framework interfészt használó alkalmazások aktiváltak egy DNS-proxyt, amely megfigyelte az összes hálózati interfészt. Azáltal hárították el a problémát, hogy a DNS-lekérdezési válaszokat a helyi interfészre korlátozták.
CVE-2016-4739: Magnus Skjegstad, David Scott és Anil Madhavapeddy (Docker, Inc.)
NSSecureTextField
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A rosszindulatú alkalmazások ki tudták szivárogtatni a felhasználók hitelesítési adatait.
Leírás: Állapotkezeléssel összefüggő probléma lépett fel az NSSecureTextField objektumban, amely így nem tudta engedélyezni a Secure Input funkciót. Hatékonyabb ablakkezeléssel küszöbölték ki a problémát.
CVE-2016-4742: Rick Fillion (AgileBits), Daniel Jalkut (Red Sweater Software)
Perl
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A helyi felhasználók meg tudták kerülni a szennyezés elleni védelmi mechanizmust.
Leírás: Fellépett egy hiba a környezeti változók elemzésekor. A környezeti változók hatékonyabb ellenőrzésével hárították el a problémát.
CVE-2016-4748: Stephane Chazelas
S2 kamera
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4750: Jack Tang (@jacktang310) és Moony Li (Trend Micro), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Biztonság
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Előfordult, hogy a SecKeyDeriveFromPassword függvényt használó alkalmazások kiszivárogtatták a memóriát.
Leírás: Fellépett egy erőforrás-kezelési hiba a kulcsszármaztatás kezelésekor. Azáltal hárították el a problémát, hogy hozzáadták a CF_RETURNS_RETAINED attribútumot a SecKeyDeriveFromPassword függvényhez.
CVE-2016-4752: Mark Rogers (PowerMapper Software)
Biztonság
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Érvényesítési hiba állt fenn az aláírt lemezképek esetén. Hatékonyabb méretellenőrzéssel küszöbölték ki a problémát.
CVE-2016-4753 : Mark Mentovai (Google Inc.)
Terminal
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: Engedélyezési hiba állt fenn a .bash_history és a .bash_session esetén. Hatékonyabb hozzáférés-korlátozással hárították el a problémát.
CVE-2016-4755: Axel Luttgens
WindowServer
A következőkhöz érhető el: OS X Lion 10.7.5 és újabb verziók.
Érintett terület: Előfordult, hogy a helyi felhasználók gyökérszintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2016-4709 : anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2016-4710 : anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.