Acerca dos conteúdos de segurança do OS X El Capitan 10.11.2, da Atualização de segurança 2015-005 Yosemite e da Atualização de segurança 2015-008 Mavericks

Este documento descreve os conteúdos de segurança do OS X El Capitan 10.11.2, da Atualização de segurança 2015-005 Yosemite e da Atualização de segurança 2015-008 Mavericks.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

OS X El Capitan 10.11.2, Atualização de segurança 2015-005 Yosemite e Atualização de segurança 2015-008 Mavericks

  • apache_mod_php

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: várias vulnerabilidades no PHP

    Descrição: existiam várias vulnerabilidades nas versões do PHP anteriores à 5.5.29, a mais séria das quais poderia provocar a execução de um código remoto. Estes problemas foram corrigidos através da atualização do PHP para a versão 5.5.30.

    ID CVE

    CVE-2015-7803

    CVE-2015-7804

  • AppSandbox

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação maliciosa poderá manter o acesso aos Contactos depois de o acesso ser revogado

    Descrição: existia um problema no processamento de ligações fixas da sandbox. Este problema foi resolvido através da proteção melhorada da sandbox da app.

    ID CVE

    CVE-2015-7001: Razvan Deaconescu e Mihai Bucicoiu da Universidade POLITÉCNICA de Bucareste; Luke Deshotels e William Enck da Universidade da Carolina do Norte; Lucas Vincenzo Davi e Ahmad-Reza Sadeghi da TU Darmstadt

  • Bluetooth

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema

    Descrição: existia um problema de corrupção de memória na interface de Bluetooth HCI. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7108: Ian Beer do Google Project Zero

  • CFNetwork HTTPProtocol

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um atacante com uma posição privilegiada na rede poderá ignorar o HSTS

    Descrição: existia um problema de validação de entrada no processamento de URL. O problema foi resolvido através da validação melhorada de URL.

    ID CVE

    CVE-2015-7094: Tsubasa Iinuma (@llamakko_cafe) da Gehirn Inc. e Muneaki Nishimura (nishimunea)

  • Compression

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existia um problema de acesso à memória não inicializada no zlib. Este problema foi resolvido através da inicialização melhorada da memória e da validação adicional de streamings do zlib.

    ID CVE

    CVE-2015-7054: j00ru

  • Perfis de configuração

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um atacante local poderá conseguir instalar um perfil de configuração sem privilégios de administrador

    Descrição: existia um problema ao instalar os perfis de configuração. Este problema foi resolvido através de verificações de autorização melhoradas.

    ID CVE

    CVE-2015-7062: David Mulder da Dell Software

  • CoreGraphics

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1

    Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de ficheiros de tipo de letra. Este problema foi resolvido através da validação melhorada da entrada.

    ID CVE

    CVE-2015-7105: John Villamil (@day6reak), Equipa Pentest da Yahoo

  • Reprodução CoreMedia

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1

    Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros multimédia criados incorretamente. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7074: Apple

    CVE-2015-7075

  • Imagens de disco

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel

    Descrição: existia um problema de corrupção de memória na análise de imagens de disco. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7110: Ian Beer do Google Project Zero

  • EFI

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema

    Descrição: existia um problema de validação de caminhos no carregador do kernel. Este problema foi resolvido através da limpeza melhorada do ambiente.

    ID CVE

    CVE-2015-7063: Apple

  • Marcador de ficheiros

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

    Descrição: existia um problema de validação de caminhos nos marcadores confinados por apps. Este problema foi resolvido através da limpeza melhorada do ambiente.

    ID CVE

    CVE-2015-7071: Apple

  • Hipervisor

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema

    Descrição: existia um problema de utilização após libertação de memória no processamento de objetos de VM. Este problema foi resolvido através da melhoria da gestão da memória.

    ID CVE

    CVE-2015-7078: Ian Beer do Google Project Zero

  • iBooks

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: analisar um ficheiro do iBooks criado com intuito malicioso poderá provocar a divulgação das informações do utilizador

    Descrição: existia um problema na referência da entidade externa de XML com a análise do iBooks. Este problema foi resolvido através de uma melhoria na análise.

    ID CVE

    CVE-2015-7081: Behrouz Sadeghipour (@Nahamsec) e Patrik Fehrenbach (@ITSecurityguard)

  • ImageIO

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1

    Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existia um problema de corrupção de memória em ImageIO. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7053: Apple

  • Intel Graphics Driver

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema

    Descrição: um problema de desreferenciação do indicador nulo foi resolvido através da validação melhorada da entrada.

    ID CVE

    CVE-2015-7076: Juwei Lin da TrendMicro, beist e ABH da BoB e JeongHoon Shin@A.D.D

  • Intel Graphics Driver

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema

    Descrição: existia um problema de corrupção de memória no Intel Graphics Driver. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7106: Ian Beer do Google Project Zero, Juwei Lin da TrendMicro, beist e ABH da BoB e JeongHoon Shin@A.D.D

  • Intel Graphics Driver

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do sistema

    Descrição: existia um problema de acesso à memória fora dos limites no Intel Graphics Driver. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7077: Ian Beer do Google Project Zero

  • IOAcceleratorFamily

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema

    Descrição: existia um problema de corrupção de memória no IOAcceleratorFamily. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7109: Juwei Lin da TrendMicro

  • IOHIDFamily

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema

    Descrição: existiam vários problemas de corrupção de memória na API IOHIDFamily. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7111: beist e ABH da BoB

    CVE-2015-7112: Ian Beer do Google Project Zero

  • IOKit SCSI

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

    Descrição: existia uma desreferenciação do indicador nulo no processamento de certos tipos de cliente de utilizador. Este problema foi resolvido através da validação melhorada.

    ID CVE

    CVE-2015-7068: Ian Beer do Google Project Zero

  • IOThunderboltFamily

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir provocar uma recusa de serviço do sistema

    Descrição: existia um problema de desreferenciação do indicador nulo no processamento de determinados tipos de cliente de utilizador por parte do IOThunderboltFamily. Este problema foi resolvido através da validação melhorada dos contextos do IOThunderboltFamily.

    ID CVE

    CVE-2015-7067: Juwei Lin da TrendMicro

  • Kernel

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação local poderá conseguir provocar uma recusa de serviço

    Descrição: foram resolvidos vários problemas de recusa de serviço através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7040: Lufeng Li da Qihoo 360 Vulcan Team

    CVE-2015-7041: Lufeng Li da Qihoo 360 Vulcan Team

    CVE-2015-7042: Lufeng Li da Qihoo 360 Vulcan Team

    CVE-2015-7043: Tarjei Mandt (@kernelpool)

  • Kernel

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel

    Descrição: existiam vários problemas de corrupção de memória no kernel. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7083: Ian Beer do Google Project Zero

    CVE-2015-7084: Ian Beer do Google Project Zero

  • Kernel

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel

    Descrição: existia um problema na análise de mensagens Mach. Este problema foi resolvido através da validação melhorada de mensagens Mach.

    ID CVE

    CVE-2015-7047: Ian Beer do Google Project Zero

  • kext tools

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um utilizador local poderá conseguir executar um código arbitrário com privilégios do kernel

    Descrição: existia um problema de validação durante o carregamento de extensões do kernel. Este problema foi resolvido através de uma verificação adicional.

    ID CVE

    CVE-2015-7052: Apple

  • Acesso a Porta-chaves

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação maliciosa poderá conseguir disfarçar-se de Servidor de Porta-chaves.

    Descrição: existia um problema na forma como o Acesso a Porta-chaves interagia com o Agente de Porta-chaves. Este problema foi resolvido através da remoção da funcionalidade antiga.

    ID CVE

    CVE-2015-7045: Luyi Xing e XiaoFeng Wang da Indiana University Bloomington, Xiaolong Bai da Indiana University Bloomington e Universidade de Tsinghua, Tongxin Li da Universidade de Pequim, Kai Chen da Indiana University Bloomington e do Institute of Information Engineering, Xiaojing Liao do Georgia Institute of Technology, Shi-Min Hu da Universidade de Tsinghua e Xinhui Han da Universidade de Pequim

  • libarchive

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1

    Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de arquivos. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2011-2895: @practicalswift

  • libc

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: o processamento de um pacote criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existiam vários problemas de ultrapassagem do limite máximo do buffer na biblioteca padrão C. Estes problemas foram resolvidos através da verificação melhorada dos limites.

    ID CVE

    CVE-2015-7038: Brian D. Wells da E. W. Scripps, Narayan Subramanian da Symantec Corporation/Veritas LLC

    • CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)

      Entrada atualizada a 3 de março de 2017

  • libexpat

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: várias vulnerabilidades no expat

    Descrição: existiam várias vulnerabilidades nas versões do expat anteriores à 2.1.0. Estas vulnerabilidades foram resolvidas atualizando o expat para as versões de 2.1.0.

    ID CVE

    CVE-2012-0876: Vincent Danen

    CVE-2012-1147: Kurt Seifried

    CVE-2012-1148: Kurt Seifried

  • libxml2

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1

    Impacto: analisar um documento XML criado com intuito malicioso poderá provocar a divulgação de informações de utilizadores

    Descrição: existia um problema de corrupção de memória na análise de ficheiros XML. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7115: Wei Lei e Liu Yang da Nanyang Technological University

    CVE-2015-7116: Wei Lei e Liu Yang da Nanyang Technological University

  • OpenGL

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1

    Impacto: visitar um site criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no OpenGL. Estes problemas foram resolvidos através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7064: Apple

    CVE-2015-7065: Apple

    CVE-2015-7066: Tongbo Luo e Bo Qu da Palo Alto Networks

  • OpenLDAP

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um cliente remoto não autenticado poderá conseguir provocar uma recusa de serviço

    Descrição: existia um problema na validação de entrada no OpenLDAP. Este problema foi resolvido através da validação melhorada da entrada.

    ID CVE

    CVE-2015-6908

  • OpenSSH

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: várias vulnerabilidades no LibreSSL

    Descrição: existiam várias vulnerabilidades em versões do LibreSSL anteriores à 2.1.8. Estas vulnerabilidades foram resolvidas através da atualização do LibreSSL para a versão 2.1.8.

    ID CVE

    CVE-2015-5333

    CVE-2015-5334

  • QuickLook

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1

    Impacto: abrir um ficheiro do iWork criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de ficheiros do iWork. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7107

  • Sandbox

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação maliciosa com privilégios de raiz poderá conseguir ignorar a aleatoriedade de esquema de espaços de endereços do kernel

    Descrição: existia uma separação de privilégios insuficiente no xnu. Este problema foi resolvido através de verificações melhoradas da autorização.

    ID CVE

    CVE-2015-7046: Apple

  • Segurança

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: um atacante remoto poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

    Descrição: existia um problema de corrupção de memória no processamento de handshakes de SSL. Este problema foi resolvido através do processamento melhorado da memória.

    ID CVE

    CVE-2015-7073: Benoit Foucher da ZeroC, Inc.

  • Segurança

    Disponível para: OS X Mavericks v10.9.5 e OS X Yosemite v10.10.5

    Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar a execução de um código arbitrário

    Descrição: existiam vários problemas de corrupção de memória no descodificador ASN.1. Estes problemas foram resolvidos através da validação melhorada da entrada.

    ID CVE

    CVE-2015-7059: David Keeler da Mozilla

    CVE-2015-7060: Tyson Smith da Mozilla

    CVE-2015-7061: Ryan Sleevi da Google

  • Segurança

    Disponível para: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação maliciosa poderá obter acesso aos elementos do Porta-chaves de um utilizador

    Descrição: existia um problema na validação das listas de controlo de acesso para elementos do Porta-chaves. Este problema foi resolvido através de uma melhoria na verificação das listas de controlo de acesso.

    ID CVE

    CVE-2015-7058

  • Proteção de integridade do sistema

    Disponível para: OS X El Capitan v10.11 e v10.11.1

    Impacto: uma aplicação maliciosa com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do sistema

    Descrição: existia um problema de privilégios no processamento de montagens de união. Este problema foi resolvido através de verificações melhoradas da autorização.

    ID CVE

    CVE-2015-7044: MacDefender

Notas

  • A Atualização de segurança 2015-005 e 2015-008 é recomendada para todos os utilizadores e melhora a segurança do OS X. Após instalar esta atualização, o plug-in do QuickTime 7 para o navegador deixará de estar ativado por predefinição. Saiba o que fazer se continuar a necessitar deste plug-in antigo.

  • O OS X El Capitan v10.11.2 inclui os conteúdos de segurança do Safari 9.0.2.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: