Despre conținutul de securitate din macOS High Sierra 10.13.1, actualizarea de securitate 2017-001 Sierra și actualizarea de securitate 2017-004 El Capitan

Acest document descrie conținutul de securitate din macOS High Sierra 10.13.1, Actualizarea de securitate 2017-001 Sierra și Actualizarea de securitate 2017-004 El Capitan.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

macOS High Sierra 10.13.1, actualizarea de securitate 2017-001 Sierra și actualizarea de securitate 2017-004 El Capitan

Publicare: 31 octombrie 2017

apache

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: probleme multiple în Apache

Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 2.4.27.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

Actualizare intrare:14 noiembrie 2017

APFS

Disponibilitate pentru: macOS High Sierra 10.13

Impact: este posibil ca un adaptor Thunderbolt rău intenționat să poată recupera datele necriptate din sistemul de fișiere APFS

Descriere: a existat o problemă la tratarea DMA. Această problemă a fost rezolvată prin limitarea timpului în care memoriile-tampon de decriptare FileVault sunt mapate DMA în funcție de durata operațiunii I/O.

CVE-2017-13786: Dmytro Oleksiuk

Actualizare intrare:10 noiembrie 2017

APFS

Disponibilitate pentru: macOS High Sierra 10.13

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13800: Sergej Schumilo (Universitatea Bochum din Ruhr)

AppleScript

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: decompilarea unui AppleScript cu osadecompile poate duce la executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2017-13809: bat0s

Actualizare intrare:10 noiembrie 2017

ATS

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-13820: John Villamil (Doyensec)

Audio

Disponibilitate pentru : macOS Sierra 10.12.6

Impact: analizarea unui fișier QuickTime creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13807: Yangkang (@dnpushme) (echipa Qihoo 360 Qex)

Actualizare intrare:22 ianuarie 2019

CFNetwork

Disponibilitate pentru: OS X El Capitan 10.11.6 și macOS Sierra 10.12.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13829: Niklas Baumstark și Samuel Gro în colaborare cu Zero Day Initiative (Trend Micro) 

CVE-2017-13833: Niklas Baumstark și Samuel Gro în colaborare cu Zero Day Initiative (Trend Micro)

Adăugare intrare: 10 noiembrie 2017

CFString

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate

CoreText

Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate

Actualizare intrare:16 noiembrie 2018

curl

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: încărcare utilizând TFTP pe o adresă URL creată cu rea intenție cu libcurl poate divulga memoria aplicației

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2017-1000100: Even Rouault, găsit de OSS-Fuzz

curl

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: procesarea unei adrese URL create cu rea intenție cu libcurl poate duce la închiderea neașteptată a aplicației sau la citirea memoriei de procesare

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2017-1000101: Brian Carpenter, Yongji Ouyang

Dictionary Widget

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: căutarea unui text lipit în Dictionary Widget poate duce la compromiterea informațiilor utilizatorului

Descriere: a existat o problemă de validare care a permis accesul la fișierul local. Această problemă a fost rezolvată prin igienizarea intrării.

CVE-2017-13801: xisigr (laboratorul Xuanwu, Tencent) (tencent.com)

fișier

Disponibilitate pentru : macOS Sierra 10.12.6

Impact: probleme multiple în fișier

Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 5.31.

CVE-2017-13815: găsit de OSS-Fuzz

Actualizare intrare:18 octombrie 2018

Fonturi

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: redarea unui text care nu prezintă încredere ar putea duce la compromiterea adresei IP

Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.

CVE-2017-13828: Leonard Grey și Robert Sesek (Google Chrome)

Actualizare intrare:10 noiembrie 2017

fsck_msdos

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13811: V.E.O. (@VYSEa) (echipa Mobile Advanced Threat de la Trend Micro)

Actualizare intrare:2 noiembrie 2017

HFS

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13830: Sergej Schumilo (Universitatea Bochum din Ruhr)

Heimdal

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: un atacator cu poziție privilegiată în rețea poate simula identitatea unui serviciu

Descriere: a existat o problemă de validare la tratarea numelui serviciului KDC-REP. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni și Nico Williams

Actualizare intrare:22 ianuarie 2019

HelpViewer

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: un fișier HTML în carantină poate executa un JavaScript cu origini încrucișate arbitrare

Descriere: a existat o problemă de script trans-site în HelpViewer. Această problemă a fost rezolvată eliminând fișierul afectat.

CVE-2017-13819: Filippo Cavallarin (SecuriTeam Secure Disclosure)

Actualizare intrare:10 noiembrie 2017

ImageIO

Disponibilitate pentru : macOS Sierra 10.12.6

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate

Actualizare intrare:16 noiembrie 2018

ImageIO

Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: procesarea unei imagini create cu rea intenție poate cauza o refuzare a serviciului (DoS)

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-13831: Glen Carmichael

Actualizare intrare: 3 aprilie 2019

IOAcceleratorFamily

Disponibilitate pentru : macOS Sierra 10.12.6

Impact: o aplicație rău intenționată poate să acorde privilegii superioare

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13906

Adăugare intrare: 18 octombrie 2018

Kernel

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: un utilizator local poate cauza scurgeri de informații sensibile ale utilizatorilor

Descriere: a existat o problemă de permisiune la contoarele pachetului kernel. Această problemă a fost rezolvată prin îmbunătățirea validării permisiunilor.

CVE-2017-13810: Zhiyun Qian (Universitatea din California, Riverside)

Actualizare intrare:22 ianuarie 2019

Kernel

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: un utilizator local poate citi memoria kernel

Descriere: a existat o problemă de citire în afara limitelor care conducea la divulgarea conținutului memoriei nucleului. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-13817: Maxime Villard (m00nbsd)

Kernel

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2017-13818: National Cyber Security Centre (NCSC) (Regatul Unit)

CVE-2017-13836: Vlad Tsyrklevich

CVE-2017-13841: Vlad Tsyrklevich

CVE-2017-13840: Vlad Tsyrklevich

CVE-2017-13842: Vlad Tsyrklevich

CVE-2017-13782: Kevin Backhouse (Semmle Ltd.)

Actualizare intrare:18 iunie 2018

Kernel

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13843: un cercetător anonim, un cercetător anonim

Kernel

Disponibilitate pentru : macOS Sierra 10.12.6

Impact: procesarea unui fișier binar mach malformat poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2017-13834: Maxime Villard (m00nbsd)

Actualizare intrare:22 ianuarie 2019

Kernel

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13799: Lufeng Li (echipa Qihoo 360 Vulcan)

Actualizare intrare:10 noiembrie 2017

Kernel

Disponibilitate pentru: macOS High Sierra 10.13

Impact: o aplicație rău intenționată poate afla informații despre prezența și funcționarea altor aplicații pe dispozitiv.

Descriere: o aplicație putea accesa informații de proces păstrate nerestricționat de către sistemul de operare. Această problemă a fost rezolvată prin limitarea ratei.

CVE-2017-13852: Xiaokuan Zhang și Yinqian Zhang (Universitatea de Stat din Ohio), Xueqiang Wang și XiaoFeng Wang (Universitatea Bloomington din Indiana) și Xiaolong Bai (Universitatea Tsinghua)

Intrare adăugată la 10 noiembrie 2017 și actualizată pe 22 ianuarie 2019

libarchive

Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: despachetarea unei arhive create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: în libarchive erau mai multe probleme de corupere a memoriei. Aceste probleme au fost rezolvate printr-o îmbunătățire a validării intrărilor.

CVE-2017-13813: găsit de OSS-Fuzz

Intrare actualizată la 16 noiembrie 2018 și actualizată pe 22 ianuarie 2019

libarchive

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: despachetarea unei arhive create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: în libarchive erau mai multe probleme de corupere a memoriei. Aceste probleme au fost rezolvate printr-o îmbunătățire a validării intrărilor.

CVE-2017-13812: găsit de OSS-Fuzz

Actualizare intrare:22 ianuarie 2019

libarchive

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2016-4736: Proteas (echipa Qihoo 360 Nirvan)

Actualizare intrare:21 decembrie 2017

libxml2

Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea validării.

CVE-2017-5969: Gustavo Grieco

Adăugare intrare: 18 octombrie 2018

libxml2

Disponibilitate pentru: OS X El Capitan 10.11.6

Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2017-5130: un cercetător anonim

CVE-2017-7376: un cercetător anonim

Adăugare intrare: 18 octombrie 2018

libxml2

Disponibilitate pentru : macOS Sierra 10.12.6

Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-9050: Mateusz Jurczyk (j00ru) de la Google Project Zero

Adăugare intrare: 18 octombrie 2018

libxml2

Disponibilitate pentru : macOS Sierra 10.12.6

Impact: procesarea unor coduri XML create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2017-9049: Wei Lei și Liu Yang - Nanyang Technological University din Singapore

Adăugare intrare: 18 octombrie 2018

LinkPresentation

Disponibilitate pentru: macOS High Sierra 10.13

Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese

Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.

CVE-2018-4390: Rayyan Bijoora (@Bijoora) de la The City School, PAF Chapter

CVE-2018-4391: Rayyan Bijoora (@Bijoora) de la The City School, PAF Chapter

Adăugare intrare: 16 noiembrie 2018

Fereastră de login

Disponibilitate pentru: macOS High Sierra 10.13

Impact: blocarea ecranului poate rămâne deblocată în mod neașteptat

Descriere: o problemă de gestionare a stării a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-13907: un cercetător anonim

Adăugare intrare: 18 octombrie 2018

Open Scripting Architecture

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: decompilarea unui AppleScript cu osadecompile poate duce la executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13824: un cercetător anonim

PCRE

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: probleme multiple în pcre

Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 8.40.

CVE-2017-13846

Postfix

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: probleme multiple în Postfix

Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 3.2.2.

CVE-2017-10140: un cercetător anonim

Actualizare intrare:17 noiembrie 2017

Quick Look

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate

Quick Look

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: analizarea unui document Office creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-7132: Australian Cyber Security Centre – Australian Signals Directorate

Actualizare intrare:22 ianuarie 2019

QuickTime

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2017-13823: Xiangkun Jia (Institute of Software Chinese Academy of Sciences)

Actualizare intrare:10 noiembrie 2017

Gestiune de la distanță

Disponibilitate pentru : macOS Sierra 10.12.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13808: un cercetător anonim

Sandbox

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-13838: Alastair Houghton

Actualizare intrare:10 noiembrie 2017

Securitate

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-7170: Patrick Wardle (Synack)

Adăugare intrare: 11 ianuarie 2018

Securitate

Disponibilitate pentru: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: o aplicație rea intenționată poate extrage parolele keychain

Descriere: a existat o metodă pentru ca aplicațiile să ocolească solicitarea de acces la keychain cu un clic sintetic. Această problemă a fost rezolvată solicitând parola utilizatorului în momentul solicitării accesului la keychain.

CVE-2017-7150: Patrick Wardle (Synack)

Adăugare intrare: 17 noiembrie 2017

SMB

Disponibilitate pentru: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Impact: este posibil ca un atacator local să poată executa fișiere text neexecutabile prin intermediul unei partajări SMB

Descriere: o problemă privind tratarea permisiunilor pentru fișiere a fost rezolvată prin îmbunătățirea validării.

CVE-2017-13908: un cercetător anonim

Adăugare intrare: 18 octombrie 2018

StreamingZip

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: este posibil ca un fișier zip rău intenționat să poată modifica zone restricționate ale sistemului de fișiere

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2017-13804: @qwertyoruiopz KJC Research Intl. S.R.L.

tcpdump

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6

Impact: probleme multiple în tcpdump

Descriere: mai multe probleme au fost rezolvate prin actualizarea la versiunea 4.9.2.

CVE-2017-11108

CVE-2017-11541

CVE-2017-11542

CVE-2017-11543

CVE-2017-12893

CVE-2017-12894

CVE-2017-12895

CVE-2017-12896

CVE-2017-12897

CVE-2017-12898

CVE-2017-12899

CVE-2017-12900

CVE-2017-12901

CVE-2017-12902

CVE-2017-12985

CVE-2017-12986

CVE-2017-12987

CVE-2017-12988

CVE-2017-12989

CVE-2017-12990

CVE-2017-12991

CVE-2017-12992

CVE-2017-12993

CVE-2017-12994

CVE-2017-12995

CVE-2017-12996

CVE-2017-12997

CVE-2017-12998

CVE-2017-12999

CVE-2017-13000

CVE-2017-13001

CVE-2017-13002

CVE-2017-13003

CVE-2017-13004

CVE-2017-13005

CVE-2017-13006

CVE-2017-13007

CVE-2017-13008

CVE-2017-13009

CVE-2017-13010

CVE-2017-13011

CVE-2017-13012

CVE-2017-13013

CVE-2017-13014

CVE-2017-13015

CVE-2017-13016

CVE-2017-13017

CVE-2017-13018

CVE-2017-13019

CVE-2017-13020

CVE-2017-13021

CVE-2017-13022

CVE-2017-13023

CVE-2017-13024

CVE-2017-13025

CVE-2017-13026

CVE-2017-13027

CVE-2017-13028

CVE-2017-13029

CVE-2017-13030

CVE-2017-13031

CVE-2017-13032

CVE-2017-13033

CVE-2017-13034

CVE-2017-13035

CVE-2017-13036

CVE-2017-13037

CVE-2017-13038

CVE-2017-13039

CVE-2017-13040

CVE-2017-13041

CVE-2017-13042

CVE-2017-13043

CVE-2017-13044

CVE-2017-13045

CVE-2017-13046

CVE-2017-13047

CVE-2017-13048

CVE-2017-13049

CVE-2017-13050

CVE-2017-13051

CVE-2017-13052

CVE-2017-13053

CVE-2017-13054

CVE-2017-13055

CVE-2017-13687

CVE-2017-13688

CVE-2017-13689

CVE-2017-13690

CVE-2017-13725

Wi-Fi

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: un atacator din raza de acoperire Wi-Fi ar putea forța reutilizarea nonce la clienții WPA unicast/PTK (atacuri cu reinstalarea cheilor – KRACK)

Descriere: a existat o problemă logică la tratarea tranzițiilor de stare. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-13077: Mathy Vanhoef (grupul imec-DistriNet din cadrul KU Leuven)

CVE-2017-13078: Mathy Vanhoef (grupul imec-DistriNet din cadrul KU Leuven)

Actualizare intrare:3 noiembrie 2017

Wi-Fi

Disponibilitate pentru: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Impact: un atacator din raza de acoperire Wi-Fi ar putea forța reutilizarea nonce la clienții WPA multicast/GTK (atacuri cu reinstalarea cheilor – KRACK)

Descriere: a existat o problemă logică la tratarea tranzițiilor de stare. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-13080: Mathy Vanhoef (grupul imec-DistriNet din cadrul KU Leuven)

Actualizare intrare:3 noiembrie 2017

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: