Güvenlik Güncellemesi 2014-005 Hakkında

Bu belgede, Güvenlik Güncellemesi 2014-005'in güvenlik içeriği açıklanmaktadır.

Bu güncelleme Yazılım Güncelleme kullanılarak veya Apple Destek web sitesinden indirilip yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Güvenlik Güncellemesi 2014-005

• Secure Transport

  İlgili sürümler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

  Etki: Bir saldırgan, SSL ile korunan verilerin şifresini çözebilir

  Açıklama: Bir şifre paketi CBC modunda blok şifre kullandığında, SSL 3.0'ın gizliliğine yönelik bilinen saldırılar oluyor. Bir saldırgan, sunucu daha iyi bir TLS sürümünü desteklese bile TLS 1.0 ve daha yüksek bağlantı girişimlerini engelleyerek SSL 3.0'ı kullanmaya zorlayabilir. TLS bağlantı girişimleri başarısız olduğunda CBC şifre paketleri etkisizleştirilerek bu sorun giderildi.

  CVE Kimliği

  CVE-2014-3566: Bodo Moeller, Thai Duong ve Google Güvenlik Ekibi'nden Krzysztof Kotowicz

Not: Güvenlik Güncellemesi 2014-005'te, OS X bash güncellemesi 1.0 güvenlik içeriği yer alır