Om sikkerhetsinnholdet til OS X El Capitan 10.11.1, sikkerhetsoppdatering 2015-004 Yosemite og sikkerhetsoppdatering 2015-007 Mavericks
Dette dokumentet beskriver sikkerhetsinnholdet til OS X El Capitan 10.11.1, sikkerhetsoppdatering 2015-004 Yosemite og sikkerhetsoppdatering 2015-007 Mavericks.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Finn ut mer om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Finn ut mer om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Finn ut mer om andre sikkerhetsoppdateringer på Sikkerhetsoppdateringer fra Apple.
OS X El Capitan 10.11.1, sikkerhetsoppdatering 2015-004 Yosemite og sikkerhetsoppdatering 2015-007 Mavericks
Accelerate Framework
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var et problem med ødelagt minne i Accelerate Framework i modus med flere tråder. Problemet ble løst gjennom forbedret validering av tilgangselementer og forbedret objektlåsing.
CVE-ID
CVE-2015-5940: Apple
apache_mod_php
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Flere svakheter i PHP
Beskrivelse: Det var flere svakheter i eldre PHP-versjoner enn 5.5.29 og 5.4.45. De ble løst ved å oppdatere PHP til versjonene 5.5.29 og 5.4.45.
CVE-ID
CVE-2015-0235
CVE-2015-0273
CVE-2015-6834
CVE-2015-6835
CVE-2015-6836
CVE-2015-6837
CVE-2015-6838
ATS
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Besøk på en skadelig nettside kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det var et problem med skadet minne i ATS. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-6985: John Villamil (@day6reak), Yahoo Pentest Team
Lyd
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Et skadelig program kan bli i stand til å utføre vilkårlig kode
Beskrivelse: Det var et problem med uinitialisert minne i coreaudiod. Problemet ble løst ved forbedret initialisering av minnet.
CVE-ID
CVE-2015-7003: Mark Brand fra Google Project Zero
Lyd
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Avspilling av en skadelig lydfil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med skadet minne i håndteringen av lydfiler. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-5933: Apple
CVE-2015-5934: Apple
Bom
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Utpakking av et skadelig arkiv kan føre til at vilkårlig kode utføres
Beskrivelse: Det var en sårbarhet i filtraversering i håndteringen av CPIO-arkiver. Problemet ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2015-7006: Mark Dowd fra Azimuth Security
CFNetwork
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Besøk på et skadelig nettsted kan føre til at informasjonskapsler overskrives
Beskrivelse: Det var et problem med parsing ved håndtering av informasjonskapsler med forskjellig bruk av store og små bokstaver. Problemet ble løst gjennom forbedret parsing.
CVE-ID
CVE-2015-7023: Marvin Scholz og Michael Lutonsky, Xiaofeng Zheng og Jinjin Liang fra Tsinghua University, Jian Jiang fra University of California, Berkeley, Haixin Duan fra Tsinghua University and International Computer Science Institute, Shuo Chen fra Microsoft Research Redmond, Tao Wan fra Huawei Canada, Nicholas Weaver fra International Computer Science Institute og University of California, Berkeley, koordinert via CERT/CC
configd
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Et skadelig program kan bli i stand til å heve rettigheter
Beskrivelse: Det var en heap-basert bufferoverflyt i DNS-klientbiblioteket. Et skadelig program med mulighet til å forfalske responser fra den lokale configd-tjenesten, kan ha vært i stand til å forårsake kjøring av vilkårlig kode i DNS-klienter.
CVE-ID
CVE-2015-7015: PanguTeam
CoreGraphics
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med ødelagt minne i CoreGraphics. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-5925: Apple
CVE-2015-5926: Apple
CoreText
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Tilgjengelig for: OS X Yosemite 10.10.5 og OS X El Capitan v10.11
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Tilgjengelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-5944: John Villamil (@day6reak), Yahoo Pentest Team
Katalogverktøy
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med rotrettigheter
Beskrivelse: Et godkjenningsproblem oppsto under opprettelse av en ny sesjon. Dette problemet ble løst gjennom forbedrede godkjenningskontroller.
CVE-ID
CVE-2015-6980: Michael fra Westside Community Schools
Diskfiler
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med skadet minne i parsingen av diskfiler. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-6995: Ian Beer fra Google Project Zero
EFI
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: En angriper kan utføre ubrukte EFI-funksjoner
Beskrivelse: Det var et problem med håndtering av EFI-argumenter. Dette ble løst ved å fjerne berørte funksjoner.
CVE-ID
CVE-2014-4860: Corey Kallenberg, Xeno Kovah, John Butterworth og Sam Cornwell fra The MITRE Corporation, koordinert via CERT
Filbokmerke
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Navigering til en mappe med feilformede bokmerker kan føre til uventet programavslutning
Beskrivelse: Det var et problem med validering av inndata i parsing av bokmerkemetadata. Problemet ble løst gjennom forbedret validering.
CVE-ID
CVE-2015-6987: Luca Todesco (@qwertyoruiop)
FontParser
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-5927: Apple
CVE-2015-5942
CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6978: Jaanus Kp, Clarified Security som arbeider ved HPs Zero Day Initiative
CVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team
FontParser
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team
Grand Central Dispatch
Tilgjengelig for: OS X Yosemite 10.10.5 og OS X El Capitan v10.11
Virkning: Behandling av en skadelig pakke kan føre til utføring av vilkårlig kode
Beskrivelse: Det var et problem med ødelagt minne i håndteringen av dispatch-anrop. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-6989: Apple
Grafikkdrivere
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Et lokal bruker kan være i stand til å forårsake uventet systemavslutning eller lesing av kjerneminne
Beskrivelse: Det vare flere problemer med lesing utenfor grenser i NVIDIA-grafikkdriveren. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-7019: Ian Beer fra Google Project Zero
CVE-2015-7020: Moony Li fra Trend Micro
Grafikkdrivere
Tilgjengelig for: OS X El Capitan 10.11
Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Det var et problem med skadet minne i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7021: Moony Li fra Trend Micro
ImageIO
Tilgjengelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5
Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i parsingen av bildemetadata. Problemene ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2015-5935: Apple
CVE-2015-5938: Apple
ImageIO
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i parsingen av bildemetadata. Problemene ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med ødelagt minne i IOAcceleratorFamily. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-6996: Ian Beer fra Google Project Zero
IOHIDFamily
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Det var et problem med skadet minne i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
Kjerne
Tilgjengelig for: OS X Yosemite v10.10.5
Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med systemrettigheter
Beskrivelse: Det var en type forvirringsproblem i valideringen av Mach-oppgaver. Problemet ble løst gjennom forbedret validering av Mach-oppgave.
CVE-ID
CVE-2015-5932: Luca Todesco (@qwertyoruiop), Filippo Bigarella
Kjerne
Tilgjengelig for: OS X El Capitan 10.11
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å utføre vilkårlig kode
Beskrivelse: Det var et problem med uinitialisert minne i kjernen. Problemet ble løst ved forbedret initialisering av minnet.
CVE-ID
CVE-2015-6988: The Brainy Code Scanner (m00nbsd)
Kjerne
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Et lokalt program kan forårsake tjenestenekt
Beskrivelse: Det var et problem under gjenbruk av virtuell minne. Problemet ble løst gjennom forbedret validering.
CVE-ID
CVE-2015-6994: Mark Mentovai of Google Inc.
libarchive
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Et skadelig program kan være i stand til å overskrive vilkårlige filer
Beskrivelse: Det var et problem i banevalideringslogikken for symlinks. Problemet ble løst gjennom forbedret banerensing.
CVE-ID
CVE-2015-6984: Christopher Crone fra Infinit, Jonathan Schleifer
MCX-programrestriksjoner
Tilgjengelig for: OS X Yosemite 10.10.5 og OS X El Capitan v10.11
Virkning: En utvikler-signert utførbar fil kan innhente rettigheter med restriksjoner
Beskrivelse: Det var et problem med validering av berettigelse i Managed Configuration. En utviklersignert app kunne omgå restriksjoner i bruken av begrensede rettigheter og heve privilegier. Problemet ble løst gjennom forbedret validering av klargjøringsprofil.
CVE-ID
CVE-2015-7016: Apple
mDNSResponder
Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11
Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i DNS-dataparsingen. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-7987: Alexandre Helie
mDNSResponder
Tilgjengelig for: OS X El Capitan v10.11
Virkning: Et lokalt program kan forårsake tjenestenekt
Beskrivelse: Et dereferanseproblem for en null-peker ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7988: Alexandre Helie
Net-SNMP
Tilgjengelig for: OS X El Capitan 10.11
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake tjenestenekt
Beskrivelse: Det var flere problemer i netsnmp versjon 5.6. Problemene ble løst ved bruk av rettelser som påvirker OS X oppstrøms fra.
CVE-ID
CVE-2012-6151
CVE-2014-3565
OpenGL
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var et problem med ødelagt minne i OpenGL. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-5924: Apple
OpenSSH
Tilgjengelig for: OS X El Capitan 10.11
Virkning: En lokal bruker kan være i stand til å utføre representasjonsangrep
Beskrivelse: Det var et problem med rettighetsseparasjon i PAM-støtten. Problemet ble løst gjennom forbedrede godkjenningskontroller.
CVE-ID
CVE-2015-6563: Moritz Jodeit fra Blue Frost Security GmbH
Sandkasse
Tilgjengelig for: OS X El Capitan 10.11
Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Det var et problem med validering av inndata ved håndtering av NVRAM-parametere. Problemet ble løst gjennom forbedret validering.
CVE-ID
CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple
Skriptredigeringsprogram
Tilgjengelig for: OS X El Capitan 10.11
Virkning: En angriper kan lure en bruker til å kjøre vilkårlig AppleScript
Beskrivelse: I enkelte tilfeller ba ikke skriptredigeringsprogrammet om bekreftelse fra brukeren før utføring av AppleScript. Problemet ble løst ved å be om bekreftelse fra brukeren før utføring av AppleScript.
CVE-ID
CVE-2015-7007: Joe Vennix
Sikkerhet
Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11
Virkning: En Apple-merket binærfil kan brukes til å laste vilkårlige filer
Beskrivelse: Visse Apple-merkede kjørbare filer lastet apper fra relaterte lokaliteter. Dette ble løst gjennom tilleggssjekker i Gatekeeper.
CVE-ID
CVE-2015-7024: Patrick Wardle fra Synack
Sikkerhet
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Behandling av et skadelig sertifikat kan føre til utføring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i ASN.1-dekoderen. Problemene ble løst gjennom forbedret validering av inndata.
CVE-ID
CVE-2015-7059: David Keeler fra Mozilla
CVE-2015-7060: Tyson Smith fra Mozilla
CVE-2015-7061: Ryan Sleevi fra Google
Sikkerhet
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Et skadelig program kan være i stand til å overskrive vilkårlige filer
Beskrivelse: Det var et problem med dobbel frigivelse i håndteringen av AtomicBufferedFile-deskriptorer. Problemet ble løst gjennom forbedret validering av AtomicBufferedFile-deskriptorer.
CVE-ID
CVE-2015-6983: David Benjamin, Greg Kerr, Mark Mentovai og Sergey Ulanov fra Chrome Team
SecurityAgent
Tilgjengelig for: OS X El Capitan 10.11
Virkning: Et skadelig program kan kontrollere meldinger fra nøkkelringtilgang programmatisk
Beskrivelse: Det fantes en metode som programmer kunne bruke til å opprette syntetiske klikk i nøkkelringmeldinger. Problemet ble løst ved å deaktivere syntetiske klikk for Nøkkelringtilgang-vinduer.
CVE-ID
CVE-2015-5943
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.