Om sikkerhetsinnholdet i OS X El Capitan 10.11.3 og sikkerhetsoppdateringen 2016-001

Dette dokumentet drøfter sikkerhetsinnholdet i OS X El Capitan 10.11.3 og sikkerhetsoppdateringen 2016-001.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil lese mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

OS X El Capitan 10.11.3 og sikkerhetsoppdatering 2016-001

  • AppleGraphicsPowerManagement

    Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

    Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

    Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

    CVE-ID

    CVE-2016-1716: moony li fra Trend Micro og Liang Chen og Sen Nie fra KeenLab, Tencent

  • Diskfiler

    Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

    Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

    Beskrivelse: Det var et problem med ødelagt hukommelse i parsingen av diskfiler. Problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2016-1717: Frank Graziano fra Yahoo! Pentest-teamet

  • IOAcceleratorFamily

    Tilgjengelig for: OS X El Capitan v10.11.0 til v10.11.2

    Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

    Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

    CVE-ID

    CVE-2016-1718: Juwei Lin Trend Micro arbeider sammen med HPs Zero Day Initiative

  • IOHIDFamily

    Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

    Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

    Beskrivelse: Det var et problem med ødelagt hukommelse i et IOHIDFamily API. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2016-1719: Ian Beer fra Google Project Zero

  • IOKit

    Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

    Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

    Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

    CVE-ID

    CVE-2016-1720: Ian Beer fra Google Project Zero

  • Kjerne

    Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

    Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernetilgang

    Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

    CVE-ID

    CVE-2016-1721: Ian Beer fra Google Project Zero og Ju Zhu fra Trend Micro

  • libxslt

    Tilgjengelig for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, og OS X El Capitan v10.11 til v10.11.2

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Et slags forvirringsproblem hadde oppstått i libxslt. Problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-7995: puzzor

  • OSA Scripts

    Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

    Virkning: Et program som er i karantene kan overstyre OSA-skriptbibliotek installert av brukeren

    Virkning: Et problem oppsto ved søk etter skriptbibliotek. Dette problemet ble håndtert ved forbedret søkeorden og karantenesjekk.

    CVE-ID

    CVE-2016-1729: En anonym forsker

  • syslog

    Tilgjengelig for: OS X El Capitan v10.11 til v10.11.2

    Virkning: En lokal bruker kan bli i stand til å kjøre vilkårlig kode med rotrettigheter

    Beskrivelse: Et problem med minnekorrupsjon ble håndtert ved forbedret minnebehandling.

    CVE-ID

    CVE-2016-1722: Joshua J. Drake og Nikias Bassen fra Zimperium zLabs

OS X El Capitan 10.11.3 inkluderer sikkerhetsinnholdet til Safari 9.0.3.

 

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: