Om sikkerhetsinnholdet i OS X El Capitan 10.11.3 og sikkerhetsoppdateringen 2016-001

Dette dokumentet drøfter sikkerhetsinnholdet i OS X El Capitan 10.11.3 og sikkerhetsoppdateringen 2016-001.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil lese mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

OS X El Capitan 10.11.3 og sikkerhetsoppdatering 2016-001

• AppleGraphicsPowerManagement

  Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

  Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

  Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

  CVE-ID

  CVE-2016-1716: moony li fra Trend Micro og Liang Chen og Sen Nie fra KeenLab, Tencent

• Diskfiler

  Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

  Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

  Beskrivelse: Det var et problem med ødelagt hukommelse i parsingen av diskfiler. Problemet er løst gjennom forbedret hukommelseshåndtering.

  CVE-ID

  CVE-2016-1717: Frank Graziano fra Yahoo! Pentest-teamet

• IOAcceleratorFamily

  Tilgjengelig for: OS X El Capitan v10.11.0 til v10.11.2

  Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

  Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

  CVE-ID

  CVE-2016-1718: Juwei Lin Trend Micro arbeider sammen med HPs Zero Day Initiative

• IOHIDFamily

  Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

  Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

  Beskrivelse: Det var et problem med ødelagt hukommelse i et IOHIDFamily API. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

  CVE-ID

  CVE-2016-1719: Ian Beer fra Google Project Zero

• IOKit

  Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

  Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

  Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

  CVE-ID

  CVE-2016-1720: Ian Beer fra Google Project Zero

• Kjerne

  Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

  Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

  Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

  CVE-ID

  CVE-2016-1721: Ian Beer fra Google Project Zero og Ju Zhu fra Trend Micro

• libxslt

  Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, og OS X El Capitan v10.11 til v10.11.2

  Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

  Beskrivelse: Et slags forvirringsproblem hadde oppstått i libxslt. Problemet er løst gjennom forbedret hukommelseshåndtering.

  CVE-ID

  CVE-2015-7995: puzzor

• OSA Scripts

  Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

  Virkning: Et program som er i karantene kan overstyre OSA-skriptbibliotek installert av brukeren

  Virkning: Et problem oppsto ved søk etter skriptbibliotek. Dette problemet ble håndtert ved forbedret søkeorden og karantenesjekk.

  CVE-ID

  CVE-2016-1729: En anonym forsker

• syslog

  Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

  Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med rotrettigheter

  Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

  CVE-ID

  CVE-2016-1722: Joshua J. Drake og Nikias Bassen fra Zimperium zLabs