Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대해 자세히 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
OS X El Capitan 10.11.3 및 보안 업데이트 2016-001
AppleGraphicsPowerManagement
대상: OS X El Capitan v10.11~v10.11.2
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1716: Trend Micro의 Moony Li와 Tencent, KeenLab의 Liang Chen 및 Sen Nie
디스크 이미지
대상: OS X El Capitan v10.11~v10.11.2
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 디스크 이미지의 구문 분석 시 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1717: Yahoo! Pentest 팀의 Frank Graziano
IOAcceleratorFamily
대상: OS X El Capitan v10.11.0~v10.11.2
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1718: HP의 Zero Day Initiative와 협력하는 Trend Micro의 Juwei Lin
IOHIDFamily
대상: OS X El Capitan v10.11~v10.11.2
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: IOHIDFamily API에 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1719: Google Project Zero의 Ian Beer
IOKit
대상: OS X El Capitan v10.11~v10.11.2
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1720: Google Project Zero의 Ian Beer
커널
대상: OS X El Capitan v10.11~v10.11.2
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1721: Google Project Zero의 Ian Beer 및 Trend Micro의 Ju Zhu
libxslt
대상: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 및 OS X El Capitan v10.11~v10.11.2
영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음
설명: libxslt에서 유형 혼동 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-7995: puzzor
OSA 스크립트
대상: OS X El Capitan v10.11~v10.11.2
영향: 격리된 응용 프로그램이 사용자가 설치한 OSA 스크립트 라이브러리를 무효화할 수 있음
설명: 스크립팅 라이브러리 검색 시 문제가 발생합니다. 이 문제는 향상된 검색 순서 및 격리 확인을 통해 해결되었습니다.
CVE-ID
CVE-2016-1729: 익명의 연구원
syslog
대상: OS X El Capitan v10.11~v10.11.2
영향: 로컬 사용자가 루트 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1722: Zimperium zLabs의 Joshua J. Drake 및 Nikias Bassen
OS X El Capitan 10.11.3에는 Safari 9.0.3의 보안 콘텐츠가 포함되어 있습니다.