Mengenai konten keamanan OS X El Capitan 10.11.1, Pembaruan Keamanan 2015-004 Yosemite, dan Pembaruan Keamanan 2015-007 Mavericks

Dokumen ini menjelaskan konten keamanan OS X El Capitan 10.11.1, Pembaruan Keamanan 2015-004 Yosemite, dan Pembaruan Keamanan 2015-007 Mavericks

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengkonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari pembaruan keamanan lainnya, baca pembaruan keamanan Apple.

OS X El Capitan 10.11.1, Pembaruan Keamanan 2015-004 Yosemite, dan Pembaruan Keamanan 2015-007 Mavericks

  • Accelerate Framework

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul di Accelerate framework dalam mode multitopik. Masalah ini telah diatasi melalui peningkatan validasi elemen pengakses dan peningkatan penguncian objek.

    CVE-ID

    CVE-2015-5940 : Apple

  • apache_mod_php

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Beberapa kerentanan di PHP

    Deskripsi: Beberapa kerentanan muncul di versi PHP sebelum 5.5.29 dan 5.4.45. Masalah ini telah diatasi dengan memperbarui PHP ke versi 5.5.29 dan 5.4.45.

    CVE-ID

    CVE-2015-0235

    CVE-2015-0273

    CVE-2015-6834

    CVE-2015-6835

    CVE-2015-6836

    CVE-2015-6837

    CVE-2015-6838

  • ATS

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Mengunjungi halaman web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori terjadi di ATS. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-6985 : John Villamil (@day6reak), Tim Yahoo Pentest

  • Audio

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer

    Deskripsi: Masalah memori yang tidak diinisialisasi muncul di coreaudiod. Masalah ini telah diatasi melalui inisialisasi memori yang ditingkatkan.

    CVE-ID

    CVE-2015-7003 : Mark Brand dari Google Project Zero

  • Audio

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Memutar file audio yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani file audio. Masalah tersebut telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-5933 : Apple

    CVE-2015-5934 : Apple

  • Bom

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Membuka arsip perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Kerentanan traversal file muncul saat menangani arsip CPIO. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.

    CVE-ID

    CVE-2015-7006 : Mark Dowd dari Azimuth Security

  • CFNetwork

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan cookie ditimpa

    Penjelasan: Masalah penguraian muncul saat menangani cookie dengan huruf yang berbeda. Masalah ini telah diatasi melalui penguraian yang ditingkatkan.

    CVE-ID

    CVE-2015-7023 : Marvin Scholz dan Michael Lutonsky; Xiaofeng Zheng dan Jinjin Liang dari Tsinghua University, Jian Jiang dari University of California, Berkeley, Haixin Duan dari Tsinghua University dan International Computer Science Institute, Shuo Chen dari Microsoft Research Redmond, Tao Wan dari Huawei Canada, Nicholas Weaver dari International Computer Science Institute dan University of California, Berkeley, terkoordinasi melalui CERT/CC

  • configd

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Aplikasi yang berbahaya mungkin dapat meningkatkan hak istimewa

    Penjelasan: Masalah kelebihan buffer berbasis tumpukan muncul di perpustakaan klien DNS. Aplikasi berbahaya yang dapat memalsukan respons dari layanan configd lokal mungkin dapat menyebabkan eksekusi kode arbitrer di klien DNS.

    CVE-ID

    CVE-2015-7015 : PanguTeam

  • CoreGraphics

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di CoreGraphics. Masalah tersebut telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-5925 : Apple

    CVE-2015-5926 : Apple

  • CoreText

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani file font. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

    CVE-ID

    CVE-2015-6992 : John Villamil (@day6reak), Tim Yahoo Pentest

  • CoreText

    Tersedia untuk: OS X Yosemite 10.10.5 dan OS X El Capitan v10.11

    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani file font. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

    CVE-ID

    CVE-2015-6975 : John Villamil (@day6reak), Tim Yahoo Pentest

  • CoreText

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani file font. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

    CVE-ID

    CVE-2015-7017 : John Villamil (@day6reak), Tim Yahoo Pentest

  • CoreText

    Tersedia untuk: OS X Mavericks v10.9.5 dan OS X Yosemite v10.10.5

    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani file font. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

    CVE-ID

    CVE-2015-5944 : John Villamil (@day6reak), Tim Yahoo Pentest

  • Utilitas Direktori

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa dasar

    Deskripsi: Masalah pengesahan terjadi selama pembentukan sesi baru. Masalah ini telah diatasi melalui peningkatan pemeriksaan otorisasi.

    CVE-ID

    CVE-2015-6980 : Michael dari Westside Community Schools

  • Image Disk

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah kerusakan memori terjadi saat menguraikan image disk. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-6995 : Ian Beer dari Google Project Zero

  • EFI

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Penyerang dapat menggunakan fungsi EFI yang tidak digunakan

    Deskripsi: Masalah muncul saat menangani argumen EFI. Masalah ini telah diatasi dengan menghapus fungsi yang terpengaruh.

    CVE-ID

    CVE-2014-4860 : Corey Kallenberg, Xeno Kovah, John Butterworth, dan Sam Cornwell dari MITRE Corporation, terkoordinasi melalui CERT

  • Penanda File

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Menelusuri folder dengan penanda yang rusak dapat mengakibatkan aplikasi berhenti tiba-tiba

    Deskripsi: Masalah validasi input muncul saat menguraikan metadata penanda. Masalah ini telah diatasi melalui pemeriksaan validasi yang ditingkatkan.

    CVE-ID

    CVE-2015-6987 : Luca Todesco (@qwertyoruiop)

  • FontParser

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani file font. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

    CVE-ID

    CVE-2015-5927 : Apple

    CVE-2015-5942

    CVE-2015-6976 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-6977 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-6978 : Jaanus Kp, Clarified Security, bekerja sama dengan Zero Day Initiative dari HP

    CVE-2015-6991 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-6993 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-7009 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-7010 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-7018 : John Villamil (@day6reak), Tim Yahoo Pentest

  • FontParser

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul saat menangani file font. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

    CVE-ID

    CVE-2015-6990 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-7008 : John Villamil (@day6reak), Tim Yahoo Pentest

  • Grand Central Dispatch

    Tersedia untuk: OS X Yosemite 10.10.5 dan OS X El Capitan v10.11

    Dampak: Memproses paket perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani panggilan pengiriman. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-6989 : Apple

  • Driver Grafis

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Pengguna lokal dapat menyebabkan sistem berhenti tiba-tiba atau membaca memori kernel

    Deskripsi: Beberapa masalah pembacaan di luas batas muncul di driver grafis NVIDIA. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

    CVE-ID

    CVE-2015-7019 : Ian Beer dari Google Project Zero

    CVE-2015-7020 : Moony Li dari Trend Micro

  • Driver Grafis

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah kerusakan memori muncul di kernel. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-7021 : Moony Li dari Trend Micro

  • ImageIO

    Tersedia untuk: OS X Mavericks v10.9.5 dan OS X Yosemite v10.10.5

    Dampak: Memproses file gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul saat menguraikan metadata gambar. Masalah-masalah ini telah diatasi melalui peningkatan validasi metadata.

    CVE-ID

    CVE-2015-5935 : Apple

    CVE-2015-5938 : Apple

  • ImageIO

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Memproses file gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul saat menguraikan metadata gambar. Masalah-masalah ini telah diatasi melalui peningkatan validasi metadata.

    CVE-ID

    CVE-2015-5936 : Apple

    CVE-2015-5937 : Apple

    CVE-2015-5939 : Apple

  • IOAcceleratorFamily

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Masalah kerusakan memori muncul di IOAcceleratorFamily. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-6996 : Ian Beer dari Google Project Zero

  • IOHIDFamily

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah kerusakan memori muncul di kernel. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-6974 : Luca Todesco (@qwertyoruiop)

  • Kernel

    Tersedia untuk: OS X Yosemite v10.10.5

    Dampak: Seorang pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah ketidakjelasan jenis muncul saat memvalidasi tugas Mach. Masalah ini telah diatasi dengan peningkatan validasi tugas Mach.

    CVE-ID

    CVE-2015-5932 : Luca Todesco (@qwertyoruiop), Filippo Bigarella

  • Kernel

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengeksekusi kode arbitrer

    Penjelasan: Masalah memori yang tidak diinisialisasi muncul di kernel. Masalah ini telah diatasi melalui inisialisasi memori yang ditingkatkan.

    CVE-ID

    CVE-2015-6988 : The Brainy Code Scanner (m00nbsd)

  • Kernel

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Aplikasi lokal dapat menyebabkan penolakan layanan

    Penjelasan: Masalah muncul saat menggunakan kembali memori virtual. Masalah ini telah diatasi dengan validasi yang ditingkatkan

    CVE-ID

    CVE-2015-6994 : Mark Mentovai dari Google Inc.

  • libarchive

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Aplikasi berbahaya dapat menimpa file arbitrer

    Penjelasan: Masalah muncul di dalam logika validasi jalur untuk symlink. Masalah ini telah diatasi melalui pembersihan jalur yang disempurnakan.

    CVE-ID

    CVE-2015-6984 : Christopher Crone dari Infinit, Jonathan Schleifer

  • Pembatasan Aplikasi MCX

    Tersedia untuk: OS X Yosemite 10.10.5 dan OS X El Capitan v10.11

    Dampak: File yang dapat dieksekusi yang disetujui pengembang dapat memperoleh hak terbatas

    Deskripsi: Masalah validasi hak muncul di Konfigurasi yang Dikelola. App yang disetujui pengembang dapat melewati pembatasan pada penggunaan hak terbatas dan meningkatkan hak istimewa. Masalah ini telah diatasi melalui peningkatan validasi profil penyedia.

    CVE-ID

    CVE-2015-7016 : Apple

  • mDNSResponder

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v10.11

    Dampak: Penyerang dari jarak jauh dapat menyebabkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Terdapat beberapa korupsi memori di penguraian data DNS. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

    CVE-ID

    CVE-2015-7987 : Alexandre Helie

  • mDNSResponder

    Tersedia untuk: OS X El Capitan v10.11

    Dampak: Aplikasi lokal dapat menyebabkan penolakan layanan

    Penjelasan: Masalah kesalahan dereferensi penunjuk diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2015-7988 : Alexandre Helie

  • Net-SNMP

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Penyerang dengan posisi jaringan hak istimewa dapat menyebabkan penolakan layanan

    Deskripsi: Beberapa masalah muncul di netsnmp versi 5.6. Masalah-masalah ini telah diatasi dengan menggunakan perbaikan program yang memengaruhi OS X dari upstream.

    CVE-ID

    CVE-2012-6151

    CVE-2014-3565

  • OpenGL

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul di OpenGL. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-5924 : Apple

  • OpenSSH

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Pengguna lokal dapat melakukan serangan penyamaran

    Deskripsi: Masalah pemisahan hak istimewa muncul dalam dukungan PAM. Masalah ini telah diatasi dengan peningkatan pemeriksaan pengesahan.

    CVE-ID

    CVE-2015-6563 : Moritz Jodeit dari Blue Frost Security GmbH

  • Sandbox

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah validasi input muncul saat menangani parameter NVRAM. Masalah ini telah diatasi dengan validasi yang ditingkatkan

    CVE-ID

    CVE-2015-5945 : Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple

  • Editor Skrip

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Penyerang dapat mengelabui pengguna agar menjalankan AppleScript arbitrer

    Deskripsi: Dalam beberapa situasi, Editor Skrip tidak meminta konfirmasi pengguna sebelum menjalankan AppleScript. Masalah ini telah diatasi dengan meminta konfirmasi pengguna sebelum menjalankan AppleScript.

    CVE-ID

    CVE-2015-7007 : Joe Vennix

  • Keamanan

    Tersedia untuk: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, dan OS X El Capitan v 10.11

    Dampak: Biner yang disetujui Apple dapat digunakan untuk memuat file arbitrer

    Deskripsi: Beberapa file yang dapat dieksekusi yang disetujui Apple memuat aplikasi dari lokasi relatif. Masalah ini telah diatasi melalui pemeriksaan tambahan di Gatekeeper.

    CVE-ID

    CVE-2015-7024 : Patrick Wardle dari Synack

  • Keamanan

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Memproses sertifikat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di dekoder ASN.1. Masalah-masalah ini telah diatasi melalui validasi input yang lebih baik.

    CVE-ID

    CVE-2015-7059 : David Keeler dari Mozilla

    CVE-2015-7060 : Tyson Smith dari Mozilla

    CVE-2015-7061 : Ryan Sleevi dari Google

  • Keamanan

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Aplikasi berbahaya dapat menimpa file arbitrer

    Penjelasan: Masalah pengosongan ganda terjadi saat menangani deskriptor AtomicBufferedFile. Masalah ini telah diatasi melalui validasi deskriptor AtomicBufferedFile yang ditingkatkan.

    CVE-ID

    CVE-2015-6983 : David Benjamin, Greg Kerr, Mark Mentovai dan Sergey Ulanov dari Tim Chrome

  • SecurityAgent

    Tersedia untuk: OS X El Capitan 10.11

    Dampak: Aplikasi perusak yang berbahaya dapat mengendalikan permintaan akses rantai kunci secara terprogram

    Deskripsi: Sebuah metode tersedia bagi aplikasi untuk membuat klik buatan pada permintaan rantai kunci. Masalah ini telah diatasi dengan menonaktifkan klik buatan untuk jendela akses rantai kunci.

    CVE-ID

    CVE-2015-5943

OS X El Capitan v10.11.1 mencakup konten keamanan Safari 9.0.1.
Pembaruan Keamanan 2015-004 dan 2015-007 disarankan untuk semua pengguna dan meningkatkan keamanan OS X.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: