Om sikkerhetsinnholdet i OS X Yosemite v10.10.3 og sikkerhetsoppdatering 2015-004
Dette dokumentet beskriver sikkerhetsinnholdet i OS X Yosemite v10.10.3 og sikkerhetsoppdatering 2015-004.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
For å finne ut mer om PGP-nøkkelen fra Apple Produktsikkerhet går du til Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
For å finne ut mer om sikkerhetsoppdateringer går du til Apple Sikkerhetsoppdateringer.
OS X Yosemite v10.10.3 og sikkerhetsoppdatering 2015-004
Admin Framework
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En prosess kan få administratorrettigheter uten tilstrekkelig autentisering
Beskrivelse: Det var et problem med kontroller av XPC-rettigheter. Problemet ble løst gjennom forbedret kontroll av berettigelse.
CVE-ID
CVE-2015-1130 : Emil Kvarnhammar ved TrueSec
apache
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Flere sårbarheter i Apache
Beskrivelse: Det var flere sårbarheter i Apache-versjoner eldre enn 2.4.10 og 2.2.29, inkludert en sårbarhet som kan gjøre det mulig for en ekstern angriper å kjøre vilkårlig kode. Problemene ble løst ved å oppdatere Apache til versjonene 2.4.10 og 2.2.29
CVE-ID
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var flere problemer med validering av inndata i fontd. Problemene ble løst gjennom forbedret validering av inndata.
CVE-ID
CVE-2015-1131: Ian Beer fra Google Project Zero
CVE-2015-1132: Ian Beer fra Google Project Zero
CVE-2015-1133: Ian Beer fra Google Project Zero
CVE-2015-1134: Ian Beer fra Google Project Zero
CVE-2015-1135: Ian Beer fra Google Project Zero
Certificate Trust Policy
Virkning: Oppdatering av retningslinjene for sertifikattillit
Beskrivelse: Retningslinjene for sertifikattillit ble oppdatert. Se hele listen over sertifikater.
CFNetwork HTTPProtocol
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: Informasjonskapsler som tilhører ett opphav kan bli sendt til et annet opphav
Beskrivelse: Det var et problem med informasjonskapsler på tvers av domener i håndteringen av omdirigeringer. Infokapsler som var angitt i en omdirigeringsrespons, kunne bli sendt til et omdirigeringsmål som tilhørte et annet opphav. Problemet ble løst gjennom forbedret håndtering av omdirigering.
CVE-ID
CVE-2015-1089: Niklas Keller (http://kelunik.com)
CFNetwork Session
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: Påloggingsinformasjon for autentisering kan bli sendt til en server med et annet opphav
Beskrivelse: Det var et problem med topptekster i HTTP-forespørsler på tvers av domener i håndteringen av omdirigeringer. Topptekster i HTTP-forespørsler som ble sendt i en omdirigeringsrespons, kunne bli sendt til et annet opphav. Problemet ble løst gjennom forbedret håndtering av omdirigeringer.
CVE-ID
CVE-2015-1091: Diego Torres (http://dtorres.me)
CFURL
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var et problem med validering av inndata under behandling av nettadresser. Problemet ble løst gjennom forbedret validering av nettadresser.
CVE-ID
CVE-2015-1088: Luigi Galli
CoreAnimation
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var et problem med bruk-etter-frigjøring i CoreAnimation. Problemet ble løst ved forbedret administrering av mutex.
CVE-ID
CVE-2015-1136: Apple
CUPS
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med rotrettigheter
Beskrivelse: Det var et problem med bruk etter frigjøring i måten CUPS håndterte IPP-meldinger på. Problemet ble løst gjennom forbedret referansetelling.
CVE-ID
CVE-2015-1158: Neel Mehta fra Google
CUPS
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: I visse konfigurasjoner kan en ekstern angriper være i stand til å sende inn vilkårlige utskriftsjobber
Beskrivelse: Det var et problem med skripting på tvers av nettsteder i grensesnittet på CUPS-nettstedet. Problemet ble løst gjennom forbedret utdatarensing.
CVE-ID
CVE-2015-1159: Neel Mehta fra Google
FontParser
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Behandling av en skadelig fontfil kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var flere problemer med sikkerhetsbrudd i minnet under behandling av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1093: Marc Schoenefeld
Graphics Driver
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var en dereferanse for en nullpeker i NVIDIA-grafikkdriverens håndtering av enkelte typer IOService-brukerklienter. Problemet ble løst gjennom ekstra kontekstvalidering.
CVE-ID
CVE-2015-1137: Frank Graziano og John Villamil fra Yahoo Pentest Team
Hypervisor
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: Et lokalt program kan forårsake tjenestenekt
Beskrivelse: Det var et problem med validering av inndata i rammeverket til hypervisor. Problemet ble løst gjennom forbedret validering av inndata.
CVE-ID
CVE-2015-1138 : Izik Eidus og Alex Fishman
ImageIO
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.
Virkning: Behandling av en skadelig .sgi-fil kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var et problem med sikkerhetsbrudd i minnet under håndtering av .sgi-filer. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1139: Apple
IOHIDFamily
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En skadelig HID-enhet kan forårsake kjøring av vilkårlig kode
Beskrivelse: Det var et problem med sikkerhetsbrudd i minnet i en IOHIDFamily-API. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-1095: Andrew Church
IOHIDFamily
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med bufferoverflyt i IOHIDFamily. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-1140: lokihardt@ASRT i samarbeid med HPs Zero Day Initiative, Luca Todesco, Vitaliy Toropov i samarbeid med HPs Zero Day Initiative (ZDI)
IOHIDFamily
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan være i stand til å fastslå layouten til kjerneminnet
Beskrivelse: Det var et problem i IOHIDFamily som førte til at innhold i kjerneminnet ble avslørt. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1096: Ilja van Sprundel fra IOActive
IOHIDFamily
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var en heap-bufferoverflyt i IOHIDFamilys håndtering av nøkkelkartleggingsegenskaper. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2014-4404: Ian Beer fra Google Project Zero
IOHIDFamily
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var en dereferanse av en nullpeker i IOHIDFamilys håndtering av nøkkelkartleggingsegenskaper. Problemet ble løst gjennom forbedret validering av IOHIDFamilys tasttilordningsegenskaper.
CVE-ID
CVE-2014-4405: Ian Beer fra Google Project Zero
IOHIDFamily
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5OS X Mountain Lion
Virkning: En bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med skriving utenfor området i IOHIDFamily-driveren. Problemet ble løst gjennom forbedret validering av inndata.
CVE-ID
CVE-2014-4380: cunzhang fra Adlab ved Venustech
Kernel
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan forårsake uventet systemavslutning
Beskrivelse: Det var et problem med håndteringen av virtuelle minneoperasjoner i kjernen. Problemet ble løst gjennom forbedret håndtering av mach_vm_read-handlingen.
CVE-ID
CVE-2015-1141: Ole Andre Vadla Ravnas fra www.frida.re
Kernel
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan forårsake tjenestenekt på systemnivå
Beskrivelse: Det var en kappløpssituasjon i kjerneminnets setreuid-systemanrop. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1099: Mark Mentovai fra Google Inc.
Kernel
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Et lokalt program kan eskalere rettigheter ved å bruke en kompromittert tjeneste ment til å kjøres med reduserte rettigheter
Beskrivelse: setreuid- og setregid-systemanrop klarte ikke å redusere rettigheter permanent. Problemet ble løst ved å slippe rettigheter riktig.
CVE-ID
CVE-2015-1117: Mark Mentovai fra Google Inc.
Kernel
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å omdirigere brukertrafikk til vilkårlige verter
Beskrivelse: ICMP-omdirigeringer ble aktivert som standard på OS X. Problemet ble løst ved å deaktivere omdirigeringer.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
Kernel
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En angriper i en privilegert nettverksposisjon kan forårsake tjenestenekt
Beskrivelse: Det var en tilstandsmotsetning i behandlingen av TCP-topptekster. Problemet ble løst gjennom forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev fra Kaspersky Lab
Kernel
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan være i stand til å forårsake uventet systemavslutning eller lesing av kjerneminnet
Beskrivelse: Det var et problem med tilgang utenfor minneområdet i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-1100: Maxime Villard fra m00nbsd
Kernel
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En ekstern angriper kan være i stand til å omgå nettverksfiltre
Beskrivelse: Systemet behandlet enkelte IPv6-pakker fra eksterne nettverksgrensesnitt som lokale pakker. Problemet ble løst ved å avvise disse pakkene.
CVE-ID
CVE-2015-1104: Stephen Roettger fra Google Security Team
Kernel
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal andriper kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Det var et problem med sikkerhetsbrudd i minnet i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-1101: lokihardt@ASRT i samarbeid med HPs Zero Day Initiative
Kernel
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En ekstern angriper kan forårsake tjenestenekt
Beskrivelse: Det var et problem med tilstandsmotsetning i håndteringen av TCP-data utenfor området. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1105: Kenton Varda fra Sandstorm.io
LaunchServices
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan få Finder til å krasje
Beskrivelse: Det var et problem med validering av inndata i LaunchServices’ håndtering av programlokaliseringsdata. Problemet ble løst gjennom forbedret validering av lokaliseringsdata.
CVE-ID
CVE-2015-1142
LaunchServices
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med typeforveksling i LaunchServices’ håndtering av lokaliserte strenger. Problemet ble løst gjennom ytterligere grenseverdikontroll.
CVE-ID
CVE-2015-1143: Apple
libnetcore
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: Behandling av en skadelig konfigurasjonsprofil kan føre til uventet avslutning av et program
Beskrivelse: Det var et problem med sikkerhetsbrudd i minnet i håndteringen av konfigurasjonsprofiler. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei fra FireEye, Inc.
ntp
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En ekstern angriper kan tvinge frem autentiseringsnøkler
Beskrivelse: config_auth-konfigurasjonen i ntpd genrerte en svak nøkkel når en autentiseringsnøkkel ikke var konfigurert. Problemet ble løst gjennom forbedret nøkkelgenerering.
CVE-ID
CVE-2014-9298
OpenLDAP
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En ekstern ikke-autentisert klient kan forårsake tjenestenekt
Beskrivelse: Det var flere problemer med validering av inndata i OpenLDAP. Problemene ble løst gjennom forbedret validering av inndata.
CVE-ID
CVE-2015-1545: Ryan Tandy
CVE-2015-1546: Ryan Tandy
OpenSSL
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Flere sårbarheter i OpenSSL
Beskrivelse: Det var flere sårbarheter i OpenSSL 0.9.8zc, inkludert en sårbarhet som kan gjøre det mulig for en angriper å forstyrre tilkoblinger til en server som støtter chifre i eksportklassen. Problemene ble løst ved å oppdatere OpenSSL til versjon 0.9.8zd.
CVE-ID
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory Client
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Et passord kan bli sendt ukryptert over nettverket ved bruk av Open Directory fra OS X-server
Beskrivelse: Hvis en Open Directory-klient ble bundet til en OS X-server, men ikke installerte sertifikatene for OS X-serveren, og en bruker på den klienten endret passordet sitt, ble passordforespørselen sendt over nettverket uten kryptering. Problemet ble løst ved å få klienten til å kreve kryptering i dette tilfellet.
CVE-ID
CVE-2015-1147: Apple
PHP
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Flere sårbarheter i PHP
Beskrivelse: Det var flere sårbarheter i PHP-versjoner eldre enn 5.3.29, 5.4.38, og 5.5.20, inkludert en sårbarhet som kan ha ført til kjøring av vilkårlig kode. Denne oppdateringen løser problemene ved å oppdatere PHP til versjonene 5.3.29, 5.4.38 og 5.5.20.
CVE-ID
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Åpning av en skadelig iWork-fil kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var et problem med sikkerhetsbrudd i minnet i håndteringen av iWork-filer. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-1098: Christopher Hickstein
SceneKit
Tilgjengelig for: OS X Mountain Lion v10.8.5
Virkning: Visning av en skadelig Collada-fil kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var en heap-bufferoverflyt i SceneKits håndtering av Collada-filer. Visning av en skadelig Collada-fil kan ha ført til kjøring av vilkårlig kode. Problemet ble løst gjennom forbedret validering av tilgangselementer.
CVE-ID
CVE-2014-8830: Jose Duart fra Google Security Team
Screen Sharing
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: En brukers passord kan loggføres til en lokal fil
Beskrivelse: I noen tilfeller kan Skjermdeling loggføre en brukers passord som ikke er leselig av andre brukere på systemet. Problemet ble løst ved å fjerne loggføring av påloggingsinformasjon.
CVE-ID
CVE-2015-1148: Apple
Secure Transport
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: Behandling av et skadelig X.509-sertifikat kan føre til en uventet avslutning av et program
Beskrivelse: Det var et problem med en dereferanse for en nullpeker i håndteringen av X.509-sertifikater. Problemet ble løst gjennom forbedret validering av inndata.
CVE-ID
CVE-2015-1160: Elisha Eshed, Roy Iarchy og Yair Amit fra Skycure Security Research
Security - Code Signing
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: Manipulerte programmer blir kanskje ikke forhindret fra å starte opp
Beskrivelse: Programmer som inneholder spesiallagde pakker kan ha vært i stand til å starte uten en fullstendig gyldig signatur. Problemet ble løst ved å legge til ekstra kontroller.
CVE-ID
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2
Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var en bufferoverflyt i måten Uniform Type Identifiers ble håndtert. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1144: Apple
WebKit
Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2
Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var et problem med sikkerhetsbrudd i minnet i WebKit. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-1069: lokihardt@ASRT i samarbeid med HPs Zero Day Initiative
Sikkerhetsoppdatering 2015-004 (tilgjengelig for OS X Mountain Lion v10.8.5 og OS X Mavericks v10.9.5) løser også et problem forårsaket av løsningen for CVE-2015-1067 i Sikkerhetsoppdatering 2015-002. Dette problemet hindret Remote Apple Events-klienter i alle versjoner fra å koble seg til Remote Apple Events-serveren. Eksterne Apple-presentasjoner er ikke aktivert i standard konfigurasjoner.
OS X Yosemite v10.10.3 inkluderer sikkerhetsinnholdet i Safari 8.0.5.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.