Сведения о проблемах системы безопасности, устраняемых обновлением ОС OS X Mavericks 10.9.4 и обновлением системы безопасности 2014-003

В этом документе описываются проблемы системы безопасности, устраненные в ОС OS X Mavericks 10.9.4 и обновлении системы безопасности 2014-003.

Это обновление можно загрузить для последующей установки с помощью функции Обновление ПО или со страницы службы поддержки Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Примечание. В ОС OS X Mavericks 10.9.4 содержатся сведения о проблемах системы безопасности, устраненных в браузере Safari 7.0.5.

ОС OS X Mavericks 10.9.4 и обновление системы безопасности 2014-003

  • Политика доверия к сертификатам

    Доступно для ОС OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. Обновите политику доверия к сертификатам.

    Описание. Политика доверия к сертификатам была обновлена. Полный список сертификатов можно просмотреть в статье ОС OS X Yosemite: список доступных доверенных корневых сертификатов.

  • copyfile

    Доступно для ОС OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. Открытие вредоносного файла с расширением .zip может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке файлов AppleDouble из архивов ZIP возникала проблема, связанная с выходом за пределы области памяти при перестановке байтов. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1370: пользователь Chaitanya (SegFault), работающий с компанией iDefense по программе VCP

  • curl

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Удаленный злоумышленник может получить доступ к сеансу другого пользователя.

    Описание. При нескольких включенных методах аутентификации с помощью инструмента curl повторно использовались NTLM-соединения. Это могло позволить злоумышленнику получить доступ к сеансу другого пользователя.

    Идентификатор CVE

    CVE-2014-0015

  • Dock

    Доступно для ОС OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. С помощью программы из песочницы можно обойти ограничения песочницы.

    Описание. При обработке на панели Dock сообщений из программ возникала ошибка индекса неподтвержденного массива. Вредоносное сообщение могло привести к разыменованию указателя недействительной функции, что могло вызвать неожиданное завершение работы программы или выполнение произвольного кода.

    Идентификатор CVE

    CVE-2014-1371: анонимный исследователь, работающий с компанией HP по программе Zero Day Initiative

  • Графический драйвер

    Доступно для ОС OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. Локальный пользователь имеет возможность считывать память ядра, что может использоваться для обхода технологии случайного расположения в адресном пространстве ядра.

    Описание. При обработке системного вызова возникала проблема чтения за границами отведенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1372: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • iBooks Commerce

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Злоумышленник с доступом к системе может узнавать учетные данные Apple ID.

    Описание. При обработке журналов iBooks возникала проблема. Во время работы в программе iBooks учетные данные Apple ID сохранялись в журнал iBooks, где к ним могли получить доступ другие пользователи системы. Проблема устранена путем запрета сохранения учетных данных в журнал.

    Идентификатор CVE

    CVE-2014-1317: Стив Данам (Steve Dunham)

  • Драйвер графического процессора Intel Graphics

    Доступно для ОС OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке вызова OpenGL API-интерфейса возникала проблема проверки. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1373: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Драйвер графического процессора Intel Graphics

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Локальный пользователь может прочитать указатель в ядре, который может быть использован для обхода технологии случайного расположения в адресном пространстве ядра.

    Описание. Указатель в ядре, хранящийся в объекте IOKit, мог быть получен из пространства пользователя. Проблема устранена путем удаления указателя из объекта.

    Идентификатор CVE

    CVE-2014-1375

  • Intel Compute

    Доступно для ОС OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке вызова OpenCL API-интерфейса возникала проблема проверки. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1376: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • IOAcceleratorFamily

    Доступно для ОС OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В IOAcceleratorFamily возникала проблема индексации массива. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1377: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • IOGraphicsFamily

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Локальный пользователь может прочитать указатель в ядре, который может быть использован для обхода технологии случайного расположения в адресном пространстве ядра.

    Описание. Указатель в ядре, хранящийся в объекте IOKit, мог быть получен из пространства пользователя. Проблема устранена путем использования уникального идентификатора вместо указателя.

    Идентификатор CVE

    CVE-2014-1378

  • IOReporting

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Локальный пользователь может вызвать неожиданную перезагрузку системы.

    Описание. При обработке аргументов IOKit API-интерфейса возникала проблема разыменования нулевого указателя. Проблема устранена путем дополнительной проверки аргументов IOKit API-интерфейса.

    Идентификатор CVE

    CVE-2014-1355: пользователь cunzhang из подразделения Adlab компании Venustech

  • launchd

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В системе launchd возникала проблема исчезновения целочисленного значения. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1359: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • launchd

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке IPC-сообщений в системе launchd возникала проблема переполнения буфера в динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1356: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • launchd

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке сообщений из журналов в системе launchd возникала проблема переполнения буфера в динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1357: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • launchd

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В системе launchd возникала проблема переполнения целочисленного значения. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1358: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Графические драйверы

    Доступно для ОС OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В графических драйверах ядра возникал ряд проблем, связанных с разыменованием нулевого указателя. С помощью вредоносного 32-разрядного исполняемого файла можно было получить более высокий уровень привилегий.

    Идентификатор CVE

    CVE-2014-1379: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Безопасность — связка ключей

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Злоумышленник может вводить текст в окнах в режиме блокировки экрана.

    Описание. В редких случаях не удавалось предотвратить ввод с клавиатуры в режиме блокировки экрана. Поэтому злоумышленник мог вводить текст в окнах в режиме блокировки экрана. Проблема устранена путем улучшенного управления алгоритмом наблюдения за нажатиями клавиш.

    Идентификатор CVE

    CVE-2014-1380: Бен Лэнгфельд (Ben Langfeld) из компании Mojo Lingo LLC

  • Безопасность — протокол Secure Transport

    Доступно для ОС OS X Mountain Lion 10.8.5 и OS X Mavericks 10.9–10.9.3.

    Воздействие. Удаленный злоумышленник мог получить доступ к двум байтам памяти.

    Описание. При обработке DTLS-сообщений с помощью TLS-соединения возникала проблема неинициализированного доступа к памяти. Проблема устранена путем приема DTLS-сообщений только через DTLS-соединение.

    Идентификатор CVE

    CVE-2014-1361: Тейс Алькемейд (Thijs Alkemade) из организации The Adium Project

  • Thunderbolt

    Доступно для ОС OS X Mavericks 10.9–10.9.3.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке вызовов IOThunderBoltController API-интерфейса возникала проблема доступа за пределами выделенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1381: пользователь Catherine aka winocm

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: