Om sikkerhetsinnholdet til OS X El Capitan 10.11.1, sikkerhetsoppdatering 2015-004 Yosemite og sikkerhetsoppdatering 2015-007 Mavericks

Dette dokumentet beskriver sikkerhetsinnholdet til OS X El Capitan 10.11.1, sikkerhetsoppdatering 2015-004 Yosemite og sikkerhetsoppdatering 2015-007 Mavericks.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Finn ut mer om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Finn ut mer om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Finn ut mer om andre sikkerhetsoppdateringer på Sikkerhetsoppdateringer fra Apple.

OS X El Capitan 10.11.1, sikkerhetsoppdatering 2015-004 Yosemite og sikkerhetsoppdatering 2015-007 Mavericks

  • Accelerate Framework

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var et problem med ødelagt minne i Accelerate Framework i modus med flere tråder. Problemet ble løst gjennom forbedret validering av tilgangselementer og forbedret objektlåsing.

    CVE-ID

    CVE-2015-5940: Apple

  • apache_mod_php

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Flere svakheter i PHP

    Beskrivelse: Det var flere svakheter i eldre PHP-versjoner enn 5.5.29 og 5.4.45. De ble løst ved å oppdatere PHP til versjonene 5.5.29 og 5.4.45.

    CVE-ID

    CVE-2015-0235

    CVE-2015-0273

    CVE-2015-6834

    CVE-2015-6835

    CVE-2015-6836

    CVE-2015-6837

    CVE-2015-6838

  • ATS

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Besøk på en skadelig nettside kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var et problem med skadet minne i ATS. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6985: John Villamil (@day6reak), Yahoo Pentest Team

  • Lyd

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Et skadelig program kan bli i stand til å utføre vilkårlig kode

    Beskrivelse: Det var et problem med uinitialisert minne i coreaudiod. Problemet ble løst ved forbedret initialisering av minnet.

    CVE-ID

    CVE-2015-7003: Mark Brand fra Google Project Zero

  • Lyd

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Avspilling av en skadelig lydfil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med skadet minne i håndteringen av lydfiler. Problemene ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-5933: Apple

    CVE-2015-5934: Apple

  • Bom

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Utpakking av et skadelig arkiv kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var en sårbarhet i filtraversering i håndteringen av CPIO-arkiver. Problemet ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2015-7006: Mark Dowd fra Azimuth Security

  • CFNetwork

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Besøk på et skadelig nettsted kan føre til at informasjonskapsler overskrives

    Beskrivelse: Det var et problem med parsing ved håndtering av informasjonskapsler med forskjellig bruk av store og små bokstaver. Problemet ble løst gjennom forbedret parsing.

    CVE-ID

    CVE-2015-7023: Marvin Scholz og Michael Lutonsky, Xiaofeng Zheng og Jinjin Liang fra Tsinghua University, Jian Jiang fra University of California, Berkeley, Haixin Duan fra Tsinghua University and International Computer Science Institute, Shuo Chen fra Microsoft Research Redmond, Tao Wan fra Huawei Canada, Nicholas Weaver fra International Computer Science Institute og University of California, Berkeley, koordinert via CERT/CC

  • configd

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Et skadelig program kan bli i stand til å heve rettigheter

    Beskrivelse: Det var en heap-basert bufferoverflyt i DNS-klientbiblioteket. Et skadelig program med mulighet til å forfalske responser fra den lokale configd-tjenesten, kan ha vært i stand til å forårsake kjøring av vilkårlig kode i DNS-klienter.

    CVE-ID

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var flere problemer med ødelagt minne i CoreGraphics. Problemene ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • CoreText

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Tilgjengelig for: OS X Yosemite 10.10.5 og OS X El Capitan v10.11

    Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Tilgjengelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5

    Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-5944: John Villamil (@day6reak), Yahoo Pentest Team

  • Katalogverktøy

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med rotrettigheter

    Beskrivelse: Et godkjenningsproblem oppsto under opprettelse av en ny sesjon. Dette problemet ble løst gjennom forbedrede godkjenningskontroller.

    CVE-ID

    CVE-2015-6980: Michael fra Westside Community Schools

  • Diskfiler

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med skadet minne i parsingen av diskfiler. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6995: Ian Beer fra Google Project Zero

  • EFI

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: En angriper kan utføre ubrukte EFI-funksjoner

    Beskrivelse: Det var et problem med håndtering av EFI-argumenter. Dette ble løst ved å fjerne berørte funksjoner.

    CVE-ID

    CVE-2014-4860: Corey Kallenberg, Xeno Kovah, John Butterworth og Sam Cornwell fra The MITRE Corporation, koordinert via CERT

  • Filbokmerke

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Navigering til en mappe med feilformede bokmerker kan føre til uventet programavslutning

    Beskrivelse: Det var et problem med validering av inndata i parsing av bokmerkemetadata. Problemet ble løst gjennom forbedret validering.

    CVE-ID

    CVE-2015-6987: Luca Todesco (@qwertyoruiop)

  • FontParser

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-5927: Apple

    CVE-2015-5942

    CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6978: Jaanus Kp, Clarified Security som arbeider ved HPs Zero Day Initiative

    CVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team

  • FontParser

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med skadet minne under håndteringen av fontfiler. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team

  • Grand Central Dispatch

    Tilgjengelig for: OS X Yosemite 10.10.5 og OS X El Capitan v10.11

    Virkning: Behandling av en skadelig pakke kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt minne i håndteringen av dispatch-anrop. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6989: Apple

  • Grafikkdrivere

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Et lokal bruker kan være i stand til å forårsake uventet systemavslutning eller lesing av kjerneminne

    Beskrivelse: Det vare flere problemer med lesing utenfor grenser i NVIDIA-grafikkdriveren. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-7019: Ian Beer fra Google Project Zero

    CVE-2015-7020: Moony Li fra Trend Micro

  • Grafikkdrivere

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med kjernerettigheter

    Beskrivelse: Det var et problem med skadet minne i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-7021: Moony Li fra Trend Micro

  • ImageIO

    Tilgjengelig for: OS X Mavericks v10.9.5 og OS X Yosemite v10.10.5

    Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i parsingen av bildemetadata. Problemene ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2015-5935: Apple

    CVE-2015-5938: Apple

  • ImageIO

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i parsingen av bildemetadata. Problemene ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med ødelagt minne i IOAcceleratorFamily. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6996: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter

    Beskrivelse: Det var et problem med skadet minne i kjernen. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • Kjerne

    Tilgjengelig for: OS X Yosemite v10.10.5

    Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var en type forvirringsproblem i valideringen av Mach-oppgaver. Problemet ble løst gjennom forbedret validering av Mach-oppgave.

    CVE-ID

    CVE-2015-5932: Luca Todesco (@qwertyoruiop), Filippo Bigarella

  • Kjerne

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å utføre vilkårlig kode

    Beskrivelse: Det var et problem med uinitialisert minne i kjernen. Problemet ble løst ved forbedret initialisering av minnet.

    CVE-ID

    CVE-2015-6988: The Brainy Code Scanner (m00nbsd)

  • Kjerne

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Et lokalt program kan forårsake tjenestenekt

    Beskrivelse: Det var et problem under gjenbruk av virtuell minne. Problemet ble løst gjennom forbedret validering.

    CVE-ID

    CVE-2015-6994: Mark Mentovai of Google Inc.

  • libarchive

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Et skadelig program kan være i stand til å overskrive vilkårlige filer

    Beskrivelse: Det var et problem i banevalideringslogikken for symlinks. Problemet ble løst gjennom forbedret banerensing.

    CVE-ID

    CVE-2015-6984: Christopher Crone fra Infinit, Jonathan Schleifer

  • MCX-programrestriksjoner

    Tilgjengelig for: OS X Yosemite 10.10.5 og OS X El Capitan v10.11

    Virkning: En utvikler-signert utførbar fil kan innhente rettigheter med restriksjoner

    Beskrivelse: Det var et problem med validering av berettigelse i Managed Configuration. En utviklersignert app kunne omgå restriksjoner i bruken av begrensede rettigheter og heve privilegier. Problemet ble løst gjennom forbedret validering av klargjøringsprofil.

    CVE-ID

    CVE-2015-7016: Apple

  • mDNSResponder

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v10.11

    Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i DNS-dataparsingen. Problemene ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-7987: Alexandre Helie

  • mDNSResponder

    Tilgjengelig for: OS X El Capitan v10.11

    Virkning: Et lokalt program kan forårsake tjenestenekt

    Beskrivelse: Et dereferanseproblem for en null-peker ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-7988: Alexandre Helie

  • Net-SNMP

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake tjenestenekt

    Beskrivelse: Det var flere problemer i netsnmp versjon 5.6. Problemene ble løst ved bruk av rettelser som påvirker OS X oppstrøms fra.

    CVE-ID

    CVE-2012-6151

    CVE-2014-3565

  • OpenGL

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var et problem med ødelagt minne i OpenGL. Problemet ble løst gjennom forbedret minnehåndtering.

    CVE-ID

    CVE-2015-5924: Apple

  • OpenSSH

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: En lokal bruker kan være i stand til å utføre representasjonsangrep

    Beskrivelse: Det var et problem med rettighetsseparasjon i PAM-støtten. Problemet ble løst gjennom forbedrede godkjenningskontroller.

    CVE-ID

    CVE-2015-6563: Moritz Jodeit fra Blue Frost Security GmbH

  • Sandkasse

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med kjernerettigheter

    Beskrivelse: Det var et problem med validering av inndata ved håndtering av NVRAM-parametere. Problemet ble løst gjennom forbedret validering.

    CVE-ID

    CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple

  • Skriptredigeringsprogram

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: En angriper kan lure en bruker til å kjøre vilkårlig AppleScript

    Beskrivelse: I enkelte tilfeller ba ikke skriptredigeringsprogrammet om bekreftelse fra brukeren før utføring av AppleScript. Problemet ble løst ved å be om bekreftelse fra brukeren før utføring av AppleScript.

    CVE-ID

    CVE-2015-7007: Joe Vennix

  • Sikkerhet

    Tilgjengelig for: OS X Mavericks 10.9.5, OS X Yosemite v10.10.5 og OS X El Capitan v 10.11

    Virkning: En Apple-merket binærfil kan brukes til å laste vilkårlige filer

    Beskrivelse: Visse Apple-merkede kjørbare filer lastet apper fra relaterte lokaliteter. Dette ble løst gjennom tilleggssjekker i Gatekeeper.

    CVE-ID

    CVE-2015-7024: Patrick Wardle fra Synack

  • Sikkerhet

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Behandling av et skadelig sertifikat kan føre til utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i ASN.1-dekoderen. Problemene ble løst gjennom forbedret validering av inndata.

    CVE-ID

    CVE-2015-7059: David Keeler fra Mozilla

    CVE-2015-7060: Tyson Smith fra Mozilla

    CVE-2015-7061: Ryan Sleevi fra Google

  • Sikkerhet

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Et skadelig program kan være i stand til å overskrive vilkårlige filer

    Beskrivelse: Det var et problem med dobbel frigivelse i håndteringen av AtomicBufferedFile-deskriptorer. Problemet ble løst gjennom forbedret validering av AtomicBufferedFile-deskriptorer.

    CVE-ID

    CVE-2015-6983: David Benjamin, Greg Kerr, Mark Mentovai og Sergey Ulanov fra Chrome Team

  • SecurityAgent

    Tilgjengelig for: OS X El Capitan 10.11

    Virkning: Et skadelig program kan kontrollere meldinger fra nøkkelringtilgang programmatisk

    Beskrivelse: Det fantes en metode som programmer kunne bruke til å opprette syntetiske klikk i nøkkelringmeldinger. Problemet ble løst ved å deaktivere syntetiske klikk for Nøkkelringtilgang-vinduer.

    CVE-ID

    CVE-2015-5943

OS X El Capitan v10.11.1 inkluderer sikkerhetsinnholdet til Safari 9.0.1.

Sikkerhetsoppdatering 2015-004 og 2015-007 anbefales for alle brukere og forbedrer sikkerheten til OS X.

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: