Om sikkerhetsinnholdet i OS X Yosemite v10.10.3 og sikkerhetsoppdatering 2015-004

Dette dokumentet beskriver sikkerhetsinnholdet i OS X Yosemite v10.10.3 og sikkerhetsoppdatering 2015-004.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

OS X Yosemite v10.10.3 og sikkerhetsoppdatering 2015-004

  • Admin-rammeverk

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En prosess kan få administratorrettigheter uten riktig godkjenning

    Beskrivelse: Det var et problem i kontrollen av XPC-berettigelse. Problemet ble løst gjennom forbedret kontroll av berettigelse.

    CVE-ID

    CVE-2015-1130: Emil Kvarnhammar i TrueSec
     

  • Apache

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Flere sårbarheter i Apache

    Beskrivelse: Det var flere sårbarheter i Apache-versjoner før 2.4.10 og 2.2.29, inkludert en som kan gi en ekstern angriper mulighet til å utføre vilkårlig kode. Disse problemene ble løst ved å oppdatere Apache til versjon 2.4.10 og 2.2.29

    CVE-ID

    CVE-2013-5704

    CVE-2013-6438

    CVE-2014-0098

    CVE-2014-0117

    CVE-2014-0118

    CVE-2014-0226

    CVE-2014-0231
  • ATS

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var flere problemer med validering av inndata i fontd. Problemene ble løst gjennom forbedret validering av inndata.

    CVE-ID

    CVE-2015-1131: Ian Beer i Google Project Zero

    CVE-2015-1132: Ian Beer i Google Project Zero

    CVE-2015-1133: Ian Beer i Google Project Zero

    CVE-2015-1134: Ian Beer i Google Project Zero

    CVE-2015-1135: Ian Beer i Google Project Zero

  • Retningslinjer for sertifikatgodkjenning

    Virkning: Oppdatering av retningslinjer for sertifikatgodkjenning

    Beskrivelse: Retningslinjene for sertifikatgodkjenning ble oppdatert. Se den fullstendige listen over sertifikater.

  • CFNetwork HTTPProtocol

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: Infokapsler som tilhører ett opphav kan bli sendt til et annet opphav

    Beskrivelse: Var et problem med infokapsler på tvers av domener i håndteringen av omdirigering. Infokapsler som var angitt i en omdirigeringsrespons, kunne bli sendt til et omdirigeringsmål som tilhørte et annet opphav. Problemet ble løst gjennom forbedret håndtering av omdirigering.

    CVE-ID

    CVE-2015-1089 : Niklas Keller (http://kelunik.com)

  • CFNetwork-økt

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: Godkjenningsakkreditiver kan bli sendt til en tjener med et annet opphav

    Beskrivelse: Det var et problem med HTTP-forespørselshoder på tvers av domener i håndteringen av omdirigering. HTTP-forespørselshoder som ble sendt i en omdirigeringsrespons, kunne bli sendt til et annet opphav. Problemet ble løst gjennom forbedret håndtering av omdirigering.

    CVE-ID

    CVE-2015-1091: Diego Torres (http://dtorres.me)

  • CFURL

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var et problem med validering av inndata i URL-behandlingen. Problemet ble løst gjennom forbedret URL-validering.

    CVE-ID

    CVE-2015-1088: Luigi Galli

  • CoreAnimation

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var et bruk-etter-frigivelse-problem i CoreAnimation. Problemet ble løst gjennom forbedret mutex-håndtering.

    CVE-ID

    CVE-2015-1136: Apple

  • FontParser

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt hukommelse i behandlingen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-1093: Marc Schoenefeld

  • Grafikkdriver

    Available for: , OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var en dereferanse til en tom peker i NVIDIA-grafikkdriverens håndtering av visse IOService-brukerklienttyper. Problemet ble løst gjennom ekstra kontekstvalidering.

    CVE-ID

    CVE-2015-1137: Frank Graziano og John Villamil i Yahoo Pentest Team

  • Hypervisor

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: Et lokalt program kan forårsake nekting av tjeneste

    Beskrivelse: Det var et problem med validering av inndata i hypervisorrammeverket. Problemet ble løst gjennom forbedret validering av inndata.

    CVE-ID

    CVE-2015-1138: Izik Eidus og Alex Fishman

  • ImageIO

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Behandling av en skadelig .sgi-fil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av .sgi-filer. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-1139: Apple

  • IOHIDFamily

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En skadelig HID-enhet kan være i stand til å utføre vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt hukommelse i et IOHIDFamily API. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1095: Andrew Church

  • IOHIDFamily

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med bufferoverflyt i IOHIDFamily. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1140 : lokihardt@ASRT som arbeider med HPs Zero Day Initiative, Luca Todesco, Vitaliy Toropov som arbeider med HPs Zero Day Initiative (ZDI)

  • IOHIDFamily

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan bli i stand til å bestemme oppsett av kjernehukommelse

    Beskrivelse: Det var et problem i IOHIDFamily som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-1096: Ilja van Sprundel i IOActive

  • IOHIDFamily

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med heap-bufferoverflyt i IOHIDFamilys håndtering av tasttilordningsegenskaper. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2014-4404: Ian Beer i Google Project Zero

  • IOHIDFamily

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var en dereferanse til en tom peker i IOHIDFamilys håndtering av tasttilordningsegenskaper. Problemet ble løst gjennom forbedret validering av IOHIDFamilys tasttilordningsegenskaper.

    CVE-ID

    CVE-2014-4405: Ian Beer i Google Project Zero

  • IOHIDFamily

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5

    Virkning: En bruker kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med skriving utenfor grensene i IOHIDFamilys driver. Problemet ble løst gjennom forbedret validering av inndata.

    CVE-ID

    CVE-2014-4380: cunzhang ved Adlab i Venustech

  • Kjerne

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan være i stand til å forårsake uventet systemavslutning

    Beskrivelse: Det var et problem i håndteringen av virtuelle hukommelsesoperasjoner i kjernen. Problemet ble løst gjennom forbedret håndtering av mach_vm_read-operasjonen.

    CVE-ID

    CVE-2015-1141: Ole Andre Vadla Ravnas i www.frida.re

  • Kjerne

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan være i stand til å forårsake systemnekting av tjeneste

    Beskrivelse: Det var en race-tilstand i kjernens setreuid-systemkall. Dette problemet ble løst ved forbedret tilstandshåndtering.

    CVE-ID

    CVE-2015-1099: Mark Mentovai i Google Inc.

  • Kjerne

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Viikning: Et lokalt program kan eskalere rettigheter ved bruk av en kompromittert tjeneste som var tenkt kjørt med reduserte rettigheter

    Beskrivelse: setreuid- og setregid-systemkallene fikk ikke sluppet rettigheter permanent. Problemet ble løst ved å slippe rettigheter riktig.

    CVE-ID

    CVE-2015-1117: Mark Mentovai i Google Inc.

  • Kjerne

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å omdirigere brukertrafikk til vilkårlige verter

    Beskrivelse: ICMP-omdirigering var aktivert som standard i OS X. Problemet ble løst ved å deaktivere ICMP-omdirigering.

    CVE-ID

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Kjerne

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake tjenestenekt

    Beskrivelse: Det var en tilstandsinkonsistens i behandlingen av TCP-hoder. Problemet ble løst gjennom forbedret tilstandshåndtering.

    CVE-ID

    CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev ved Kaspersky Lab

  • Kjerne

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Et lokal bruker kan være i stand til å forårsake uventet systemavslutning eller lesing av kjernehukommelse

    Beskrivelse: Det var et problem med tilgang til hukommelse utenfor grensene i kjernen. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1100: Maxime Villard i m00nbsd

  • Kjerne

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En ekstern angriper kan være i stand til å omgå nettverksfiltre

    Beskrivelse: Systemet ville behandle noen IPv6-pakker fra eksterne nettverksgrensesnitt som lokale pakker. Problemet ble løst ved å avvise disse pakkene.

    CVE-ID

    CVE-2015-1104: Stephen Roettger i Google Security Team

  • Kjerne

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernerettigheter

    Beskrivelse: Det var et problem med ødelagt hukommelse i kjernen. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1101: lokihardt@ASRT som arbeider med HPs Zero Day Initiative

  • Kjerne

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En ekstern angriper kan forårsake nekting av tjeneste

    Beskrivelse: Det var en tilstandsinkonsistens i håndteringen av TCP-data utenfor frekvensbåndet. Dette problemet ble løst ved forbedret tilstandshåndtering.

    CVE-ID

    CVE-2015-1105: Kenton Varda i Sandstorm.io

  • LaunchServices

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan være i stand til å få Finder til å krasje

    Beskrivelse: Det var et problem med validering av inndata i LaunchServices' håndtering av programlokaliseringsdata. Problemet ble løst gjennom forbedret validering av lokaliseringsdata.

    CVE-ID

    CVE-2015-1142

  • LaunchServices

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et typeforvekslingsproblem i LaunchServices' håndtering av lokaliserte strenger. Dette problemet ble løst ved ekstra grensekontroll.

    CVE-ID

    CVE-2015-1143: Apple

  • libnetcore

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: Behandling av en skadelig konfigurasjonsprofil kan føre til uventet avslutning av programmer

    Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av konfigurasjonsprofiler. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei i FireEye, Inc.

  • ntp

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En ekstern angriper kan kanskje bryte opp ntpd-godkjenningsnøkler

    Beskrivelse: config_auth-funksjonen i ntpd genererte en svak nøkkel når det ikke var konfigurert noen godkjenningsnøkkel. Problemet ble løst gjennom forbedret nøkkelgenerering.

    CVE-ID

    CVE-2014-9298

  • OpenLDAP

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En ekstern, ikke godkjent klient kan være i stand til å forårsake nekting av tjeneste

    Beskrivelse: Det var flere problemer med validering av inndata i OpenLDAP. Problemene ble løst gjennom forbedret validering av inndata.

    CVE-ID

    CVE-2015-1545: Ryan Tandy

    CVE-2015-1546: Ryan Tandy

  • OpenSSL

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Flere sårbarheter i OpenSSL

    Beskrivelse: Det var flere sårbarheter i OpenSSL 0.9.8zc, inkludert en som kan gi en angriper mulighet til å avskjære forbindelser til en tjener som støtter chiffrering på eksportnivå. Disse problemene ble løst ved å oppdatere OpenSSL til versjon 0.9.8zd.

    CVE-ID

    CVE-2014-3569

    CVE-2014-3570

    CVE-2014-3571

    CVE-2014-3572

    CVE-2014-8275

    CVE-2015-0204

  • Open Directory-klient

    Available for: , OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Et passord kan bli sendt ukryptert via nettverket ved bruk av Open Directory fra OS X Server

    Beskrivelse: Hvis en Open Directory-klient var bundet til en OS X Server, men ikke installerte sertifikatene til OS X Server og en bruker på denne klienten endret passordet sitt, ble forespørselen om passordendring sendt via nettverket uten kryptering. Problemet ble løst ved å få klienten til å kreve kryptering i dette tilfellet.

    CVE-ID

    CVE-2015-1147: Apple

  • PHP

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Flere svakheter i PHP

    Beskrivelse: Det var flere sårbarheter i PHP-versjoner før 5.3.29, 5.4.38 og 5.5.20, inkludert en som kan ha ført til utføring av vilkårlig kode. Denne oppdateringen løser problemene ved å oppdatere PHP til versjon 5.5.29, 5.4.38 og 5.5.20.

    CVE-ID

    CVE-2013-6712

    CVE-2014-0207

    CVE-2014-0237

    CVE-2014-0238

    CVE-2014-2497

    CVE-2014-3478

    CVE-2014-3479

    CVE-2014-3480

    CVE-2014-3487

    CVE-2014-3538

    CVE-2014-3587

    CVE-2014-3597

    CVE-2014-3668

    CVE-2014-3669

    CVE-2014-3670

    CVE-2014-3710

    CVE-2014-3981

    CVE-2014-4049

    CVE-2014-4670

    CVE-2014-4698

    CVE-2014-5120

  • QuickLook

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Åpning av en skadelig iWork-fil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av iWork-filer. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1098: Christopher Hickstein

  • SceneKit

    Tilgjengelig for: OS X Mountain Lion v10.8.5

    Virkning: Visning av en skadelig Collada-fil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var heap-bufferoverflyt i SceneKits håndtering av Collada-filer. Visning av en skadelig Collada-fil kan ha ført til utføring av vilkårlig kode. Problemet ble løst gjennom forbedret validering av tilgangselementer.

    CVE-ID

    CVE-2014-8830: Jose Duart i Google Security Team

  • Skjermdeling

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: En brukers passord kan bli logget i en lokal fil

    Beskrivelse: I noen tilfeller kan Skjermdeling logge en brukers passord uten at det kan leses av andre brukere av systemet. Problemet ble løst ved å fjerne logging av akkreditiver.

    CVE-ID

    CVE-2015-1148: Apple

  • Sikkerhet - Kodesignering

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: Programmer som det er tuklet med, vil kanskje ikke bli hindret i å starte

    Beskrivelse: Programmer som inneholder spesialtilvirkede pakker, kan ha vært i stand til å starte uten en fullt gyldig signatur. Problemet ble løst ved å legge inn ekstra kontroller.

    CVE-ID

    CVE-2015-1145

    CVE-2015-1146

  • UniformTypeIdentifiers

    Tilgjengelig for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 til v10.10.2

    Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var bufferoverflyt i måten Uniform Type Identifiers ble håndtert på. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-1144: Apple

  • WebKit

    Tilgjengelig for: OS X Yosemite v10.10 til v10.10.2

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var et problem med ødelagt hukommelse i WebKit. Problemene ble løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1069: lokihardt@ASRT som arbeider med HPs Zero Day Initiative

Sikkerhetsoppdatering 2015-004 (tilgjengelig for OS X Mountain Lion v10.8.5 og OS X Mavericks v10.9.5) løser også et problem som skyldes rettelsen for CVE-2015-1067 i sikkerhetsoppdatering 2015-002. Dette problemet hindret Remote Apple Events-klienter i alle versjoner fra å koble seg til Remote Apple Events-tjeneren. Remote Apple Events blir ikke aktivert i standardkonfigurasjoner.

OS X Yosemite v10.10.3 inkluderer sikkerhetsinnholdet i Safari 8.0.5.

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: