Om sikkerhetsinnholdet i macOS High Sierra 10.13.1, sikkerhetsoppdatering 2017-001 Sierra og sikkerhetsoppdatering 2017-004 El Capitan
Dette dokumentet beskriver sikkerhetsinnholdet i macOS High Sierra 10.13.1, sikkerhetsoppdatering 2017-001 Sierra og sikkerhetsoppdatering 2017-004 El Capitan.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet. Du kan kryptere kommunikasjon med Apple ved å bruke PGP-nøkkelen for Apple-produktsikkerhet.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
macOS High Sierra 10.13.1, sikkerhetsoppdatering 2017-001 Sierra og sikkerhetsoppdatering 2017-004 El Capitan
apache
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Flere problemer i Apache
Beskrivelse: Flere problemer ble løst gjennom oppdatering til versjon 2.4.27.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
APFS
Tilgjengelig for: macOS High Sierra 10.13
Virkning: En skadelig Thunderbolt-adapter kan gjenopprette ukrypterte APFS-filsystemdata
Beskrivelse: Det var et problem i behandlingen av DMA. Dette problemet ble løst gjennom begrensning av hvor lenge FileVault-dekrypteringsbuffere er DMA-tilordnet, til varigheten for I/O-operasjonen.
CVE-2017-13786: Dmytro Oleksiuk
APFS
Tilgjengelig for: macOS High Sierra 10.13
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13800: Sergej Schumilo fra Ruhr University Bochum
AppleScript
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Dekompilering av AppleScript med osadecompile kan føre til vilkårlig utføring av kode
Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.
CVE-2017-13809: bat0s
ATS
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Behandling av en skadelig font kan føre til at prosessminne avsløres
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.
CVE-2017-13820: John Villamil, Doyensec
Lyd
Tilgjengelig for: macOS Sierra 10.12.6
Virkning: Parsing av en skadelig QuickTime-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Et problem med minnebruk ble løst gjennom forbedret minnehåndtering.
CVE-2017-13807: Yangkang (@dnpushme) fra Qihoo 360 Qex-teamet
CFNetwork
Tilgjengelig for: OS X El Capitan 10.11.6 og macOS Sierra 10.12.6
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13829: Niklas Baumstark og Samuel Gro i samarbeid med Trend Micros Zero Day Initiative
CVE-2017-13833: Niklas Baumstark og Samuel Gro i samarbeid med Trend Micros Zero Day Initiative
CFString
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan lese begrenset minne
Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.
CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate
CoreText
Tilgjengelig for: OS X El Capitan 10.11.6 og macOS Sierra 10.12.6
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med minnebruk ble løst gjennom forbedret minnehåndtering.
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
curl
Tilgjengelig for: macOS High Sierra 10.13, macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Opplasting av TFTP til en skadelig nettadresse med libcurl kan avsløre programminne
Beskrivelse: Et problem med lesing utenfor grensene ble løst gjennom forbedret grensekontroll.
CVE-2017-1000100: Even Rouault, funnet av OSS-Fuzz
curl
Tilgjengelig for: macOS High Sierra 10.13, macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Behandling av en skadelig nettadresse med libcurl kan føre til uventet avslutning av et program eller at den kan lese prosessminne
Beskrivelse: Et problem med lesing utenfor grensene ble løst gjennom forbedret grensekontroll.
CVE-2017-1000101: Brian Carpenter, Yongji Ouyang
Ordbok-widget
Tilgjengelig for: macOS High Sierra 10.13, macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Søking etter limt inn tekst i Ordbok-widgeten kan kompromittere brukerinformasjon
Beskrivelse: Det var et problem med validering som ga tilgang til lokale filer. Dette problemet ble løst gjennom inndatarensing.
CVE-2017-13801: xisigr fra Tencents Xuanwu Lab (tencent.com)
file
Tilgjengelig for: macOS Sierra 10.12.6
Virkning: Flere problemer i file
Beskrivelse: Flere problemer ble løst gjennom oppdatering til versjon 5.31.
CVE-2017-13815: funnet av OSS-Fuzz
Fonts
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Gjengivelse av ikke-godkjent tekst kan føre til forfalskning
Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.
CVE-2017-13828: Leonard Grey og Robert Sesek fra Google Chrome
fsck_msdos
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13811: V.E.O. (@VYSEa) fra Mobile Advanced Threat Team ved Trend Micro
HFS
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13830: Sergej Schumilo fra Ruhr-universitetet Bochum
Heimdal
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: En angriper i en privilegert nettverksposisjon kan utgi seg for å være en tjeneste
Beskrivelse: Det var et valideringsproblem i håndteringen av navnet til KDC-REP-tjenesten. Problemet ble løst gjennom forbedret validering.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni og Nico Williams
Hjelpvisning
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: En HTML-fil i karantene kan utføre vilkårlig JavaScript på tvers av opphav
Beskrivelse: Det var et problem med skripting på tvers av nettsteder i Hjelpvisning. Dette problemet ble løst ved å fjerne den berørte filen.
CVE-2017-13819: Filippo Cavallarin fra SecuriTeam Secure Disclosure
ImageIO
Tilgjengelig for: macOS Sierra 10.12.6
Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
ImageIO
Tilgjengelig for: OS X El Capitan 10.11.6 og macOS Sierra 10.12.6
Virkning: Behandling av et skadelig bilde kan føre til tjenestenekt
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.
CVE-2017-13831: Glen Carmichael
IOAcceleratorFamily
Tilgjengelig for: macOS Sierra 10.12.6
Virkning: Et skadelig program kan heve rettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13906
Kjerne
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: En lokal bruker kan lekke sensitiv brukerinformasjon
Beskrivelse: Det var et problem med tillatelser i telling av kjernepakker. Problemet ble løst gjennom forbedret validering av tillatelser.
CVE-2017-13810: Zhiyun Qian fra University of California, Riverside
Kjerne
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: En lokal bruker kan være i stand til å lese kjerneminne
Beskrivelse: Det var et problem med lesing utenfor området som førte til avdekking av kjerneminnet. Dette ble løst gjennom forbedret validering av inndata.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kjerne
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan lese begrenset minne
Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.
CVE-2017-13818: National Cyber Security Centre (NCSC) i Storbritannia
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse fra Semmle Ltd.
Kjerne
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13843: en anonym forsker, en anonym forsker
Kjerne
Tilgjengelig for: macOS Sierra 10.12.6
Virkning: Behandling av en skadelig mach-binærfil kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kjerne
Tilgjengelig for: macOS High Sierra 10.13 og macOS Sierra 10.12.6
Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13799: Lufeng Li fra Qihoo 360 Vulcan Team
Kjerne
Tilgjengelig for: macOS High Sierra 10.13
Virkning: En skadelig app kan være i stand til å få informasjon om andre apper som finnes og brukes på enheten.
Beskrivelse: En app klarte å få tilgang til prosessinformasjon fra operativsystemet uten begrensning. Problemet ble løst gjennom hastighetsbegrensning.
CVE-2017-13852: Xiaokuan Zhang og Yinqian Zhang fra The Ohio State University, Xueqiang Wang og XiaoFeng Wang fra Indiana University Bloomington og Xiaolong Bai fra Tsinghua-universitetet
libarchive
Tilgjengelig for: OS X El Capitan 10.11.6 og macOS Sierra 10.12.6
Virkning: Utpakking av et skadelig arkiv kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med skadet minne i libarchive. Problemene ble løst gjennom forbedret validering av inndata.
CVE-2017-13813: funnet av OSS-Fuzz
libarchive
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Utpakking av et skadelig arkiv kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med skadet minne i libarchive. Problemene ble løst gjennom forbedret validering av inndata.
CVE-2017-13812: funnet av OSS-Fuzz
libarchive
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan lese begrenset minne
Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.
CVE-2016-4736: Proteas fra Qihoo 360 Nirvan Team
libxml2
Tilgjengelig for: OS X El Capitan 10.11.6 og macOS Sierra 10.12.6
Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: En dereferanse for en nullpeker ble løst med forbedret validering.
CVE-2017-5969: Gustavo Grieco
libxml2
Tilgjengelig for: OS X El Capitan 10.11.6
Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.
CVE-2017-5130: en anonym forsker
CVE-2017-7376: en anonym forsker
libxml2
Tilgjengelig for: macOS Sierra 10.12.6
Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.
CVE-2017-9050: Mateusz Jurczyk (j00ru) fra Google Project Zero
libxml2
Tilgjengelig for: macOS Sierra 10.12.6
Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2017-9049: Wei Lei og Liu Yang fra Det teknologiske universitetet i Nanyang i Singapore
LinkPresentation
Tilgjengelig for: macOS High Sierra 10.13
Virkning: Besøk på et skadelig nettsted kan føre til falske adresselinjer
Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) fra The City School, PAF Chapter
CVE-2018-4391: Rayyan Bijoora (@Bijoora) fra The City School, PAF Chapter
Påloggingsvindu
Tilgjengelig for: macOS High Sierra 10.13
Virkning: Skjermlåsen kan uventet forbli ulåst
Beskrivelse: Et problem med tilstandsadministrering ble løst ved å forbedre tilstandsvalideringen.
CVE-2017-13907: en anonym forsker
Open Scripting Architecture
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Dekompilering av AppleScript med osadecompile kan føre til vilkårlig utføring av kode
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13824: en anonym forsker
PCRE
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Flere problemer i pcre
Beskrivelse: Flere problemer ble løst gjennom oppdatering til versjon 8.40.
CVE-2017-13846
Postfix
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Flere problemer i Postfix
Beskrivelse: Flere problemer ble løst gjennom oppdatering til versjon 3.2.2.
CVE-2017-10140: en anonym forsker
Hurtigvisning
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan lese begrenset minne
Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.
CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate
Hurtigvisning
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Parsing av et skadelig Office-dokument kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Et problem med minnebruk ble løst gjennom forbedret minnehåndtering.
CVE-2017-7132: Australian Cyber Security Centre – Australian Signals Directorate
QuickTime
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan lese begrenset minne
Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.
CVE-2017-13823: Xiangkun Jia fra Institute of Software Chinese Academy of Sciences
Remote Management
Tilgjengelig for: macOS Sierra 10.12.6
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13808: en anonym forsker
Sandkasse
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2017-13838: Alastair Houghton
Sikkerhet
Tilgjengelig for: macOS High Sierra 10.13, macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.
CVE-2017-7170: Patrick Wardle fra Synack
Sikkerhet
Tilgjengelig for: macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: Et skadelig program kan hente ut nøkkelringpassord
Beskrivelse: Det fantes en metode som programmer kunne benytte for å omgå meldinger om nøkkelringtilgang med et syntetisk klikk. Dette ble løst gjennom å kreve brukerpassordet ved forespørsel om nøkkelringtilgang.
CVE-2017-7150: Patrick Wardle fra Synack
SMB
Tilgjengelig for: OS X El Capitan 10.11.6 og macOS Sierra 10.12.6
Virkning: En lokal angriper kan klare å kjøre ikke-kjørbare tekstfiler via en SMB-deling
Beskrivelse: Et problem med håndtering av filrettigheter ble løst med forbedret validering.
CVE-2017-13908: en anonym forsker
StreamingZip
Tilgjengelig for: macOS High Sierra 10.13, macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: En skadelig zip-fil kan endre begrensede områder i filsystemet
Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.
CVE-2017-13804: @qwertyoruiopz hos KJC Research Intl. S.R.L.
tcpdump
Tilgjengelig for: macOS High Sierra 10.13 og macOS Sierra 10.12.6
Virkning: Flere problemer i tcpdump
Beskrivelse: Flere problemer ble løst gjennom oppdatering til versjon 4.9.2.
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
Wi-Fi
Tilgjengelig for: macOS High Sierra 10.13, macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: En angriper innenfor Wi-Fi-rekkevidde kan tvinge frem gjenbruk av engangsnøkler i WPA unicast/PTK-klienter (Key Reinstallation Attacks – KRACK)
Beskrivelse: Det var et logisk problem i håndteringen av tilstandsoverføringer. Dette ble løst gjennom forbedret tilstandshåndtering.
CVE-2017-13077: Mathy Vanhoef fra imec-DistriNet-gruppen hos KU Leuven
CVE-2017-13078: Mathy Vanhoef fra imec-DistriNet-gruppen hos KU Leuven
Wi-Fi
Tilgjengelig for: macOS High Sierra 10.13, macOS Sierra 10.12.6 og OS X El Capitan 10.11.6
Virkning: En angriper innenfor Wi-Fi-rekkevidde kan tvinge frem gjenbruk av engangsnøkler i WPA multicast/GTK-klienter (Key Reinstallation Attacks – KRACK)
Beskrivelse: Det var et logisk problem i håndteringen av tilstandsoverføringer. Dette ble løst gjennom forbedret tilstandshåndtering.
CVE-2017-13080: Mathy Vanhoef fra imec-DistriNet-gruppen hos KU Leuven
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.