Проблемы системы безопасности, устраняемые обновлением ОС macOS High Sierra 10.13.1 и обновлениями системы безопасности 2017-001 для ОС Sierra и 2017-004 для ОС El Capitan

В этой статье описываются проблемы системы безопасности, устраняемые обновлением ОС macOS High Sierra 10.13.1 и обновлениями системы безопасности 2017-001 (для ОС Sierra) и 2017-004 (для ОС El Capitan).

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

macOS High Sierra 10.13.1, обновление системы безопасности 2017-001 для ОС Sierra и обновление системы безопасности 2017-004 для ОС El Capitan

Apache

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Обнаружен ряд проблем в Apache.

Описание. Ряд проблем устранен путем обновления до версии 2.4.27.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

APFS

Целевые продукты: macOS High Sierra 10.13

Воздействие. Вредоносный адаптер Thunderbolt может восстанавливать незашифрованные данные файловой системы APFS.

Описание. При обработке DMA возникала проблема. Проблема устранена путем ограничения времени установления DMA-соответствия для буферов дешифровки FileVault с продолжительностью операции ввода-вывода.

CVE-2017-13786: Дмитро Олексюк (Dmytro Oleksiuk)

APFS

Целевые продукты: macOS High Sierra 10.13

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13800: Сергей Шумило (Sergej Schumilo) из Рурского университета в Бохуме

AppleScript

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Декомпиляция AppleScript с помощью osadecompile может приводить к выполнению произвольного кода.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-13809: пользователь bat0s

Инфраструктура ATS

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2017-13820: Джон Вилламил (John Villamil) из Doyensec

Звук

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Анализ вредоносного файла QuickTime может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2017-13807: пользователь Yangkang (@dnpushme) из группы Qex в Qihoo 360

CFNetwork

Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13829: Никлас Баумштарк (Niklas Baumstark) и Самуэль Гро (Samuel Gro), сотрудничающие с Trend Micro по программе Zero Day Initiative

CVE-2017-13833: Никлас Баумштарк (Niklas Baumstark) и Самуэль Гро (Samuel Gro), сотрудничающие с Trend Micro по программе Zero Day Initiative

CFString

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-13821: Австралийский центр информационной безопасности, отдел обработки сигналов

CoreText

Целевые продукты: ОС OS X El Capitan 10.11.6 и macOS Sierra 10.12.6

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2017-13825: Австралийский центр информационной безопасности, отдел обработки сигналов

curl

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Воздействие. Отправка данных по TFTP на вредоносный URL-адрес с помощью libcurl может раскрывать память программы.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2017-1000100: Ивен Руолт (Even Rouault), обнаружено с помощью инструмента OSS-Fuzz

curl

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Воздействие. Обработка вредоносного URL-адреса с помощью libcurl может приводить к неожиданному завершению работы программы или чтению памяти процесса.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2017-1000101: Брайан Карпентер (Brian Carpenter), Юнцзи Оуян (Yongji Ouyang)

Виджет словаря

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Воздействие. Поиск скопированного текста в виджете словаря может приводить к раскрытию пользовательской информации.

Описание. Существовала проблема проверки, открывавшая доступ к локальным файлам. Она устранена путем улучшенной очистки ввода.

CVE-2017-13801: пользователь xisigr из отдела Xuanwu Lab компании Tencent (tencent.com)

file

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Обнаружен ряд проблем в file.

Описание. Ряд проблем устранен путем обновления до версии 5.31.

CVE-2017-13815: обнаружено с помощью инструмента OSS-Fuzz

Шрифты

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Анализ ненадежного текста может приводить к подмене.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2017-13828: Леонард Грей (Leonard Grey) и Роберт Сесек (Robert Sesek) из Google Chrome

fsck_msdos

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13811: пользователь V.E.O. (@VYSEa) из подразделения Trend Micro по расширенной борьбе с мобильными угрозами

HFS

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13830: Сергей Шумило (Sergej Schumilo) из Рурского университета в Бохуме

Heimdal

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Злоумышленник с преимущественным положением в сети может имитировать запуск службы.

Описание. При обработке имени службы KDC-REP возникала проблема с проверкой. Проблема устранена путем улучшения процедуры проверки.

CVE-2017-11103: Джеффри Алтман (Jeffrey Altman), Виктор Духовны (Viktor Duchovni) и Нико Уильямс (Nico Williams)

Средство просмотра справки Help Viewer

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Файл HTML в карантине может выполнять произвольный сценарий JavaScript из различных источников.

Описание. В средстве просмотра справки Help Viewer возникала проблема, связанная с выполнением межсайтовых сценариев. Проблема устранена путем удаления проблемного файла.

CVE-2017-13819: Филиппо Кавальярин (Filippo Cavallarin) из SecuriTeam Secure Disclosure

ImageIO

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2017-13814: Австралийский центр информационной безопасности, отдел обработки сигналов

ImageIO

Целевые продукты: ОС OS X El Capitan 10.11.6 и macOS Sierra 10.12.6

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2017-13831: Глен Кармайкл (Glen Carmichael)

IOAcceleratorFamily

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Вредоносная программа может повышать уровень привилегий.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13906

Ядро

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Локальный пользователь может инициировать утечку конфиденциальных пользовательских данных.

Описание. В счетчиках пакетов ядра возникала проблема с разрешениями. Она была устранена путем улучшенной проверки прав доступа.

CVE-2017-13810: Чжиюнь Цянь (Zhiyun Qian) из Калифорнийского университета в Риверсайде

Ядро

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Локальный пользователь может считывать память ядра.

Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.

CVE-2017-13817: Максим Виллард (Maxime Villard, m00nbsd)

Ядро

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-13818: национальный центр информационной безопасности Великобритании (National Cyber Security Centre, NCSC)

CVE-2017-13836: Влад Цырклевич (Vlad Tsyrklevich)

CVE-2017-13841: Влад Цырклевич (Vlad Tsyrklevich)

CVE-2017-13840: Влад Цырклевич (Vlad Tsyrklevich)

CVE-2017-13842: Влад Цырклевич (Vlad Tsyrklevich)

CVE-2017-13782: Кевин Бэкхауз (Kevin Backhouse) из Semmle Ltd.

Ядро

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13843: анонимный исследователь, анонимный исследователь

Ядро

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Обработка вредоносного бинарного файла mach может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки.

CVE-2017-13834: Максим Виллард (Maxime Villard, m00nbsd)

Ядро

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13799: Луфэн Ли (Lufeng Li) из группы Vulcan в Qihoo 360

Ядро

Целевые продукты: macOS High Sierra 10.13

Воздействие. Вредоносная программа может получать информацию о наличии на устройстве других программ и их работе.

Описание. Программа могла получить доступ к данным о процессах, которые находились в открытой области операционной системы. Проблема устранена путем ограничения скорости передачи.

CVE-2017-13852: Сяокуань Чжан (Xiaokuan Zhang) и Иньцянь Чжан (Yinqian Zhang) из Университета штата Огайо, Сюцян Ван (Xueqiang Wang) и Сяо Фен Ван (XiaoFeng Wang) из Индианского университета в Блумингтоне, Сяолун Бай (Xiaolong Bai) из университета Цинхуа

libarchive

Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.

Описание. В libarchive возникал ряд проблем, приводящих к повреждению данных в памяти. Эти проблемы устранены путем улучшенной проверки ввода.

CVE-2017-13813: обнаружено с помощью инструмента OSS-Fuzz

libarchive

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.

Описание. В libarchive возникал ряд проблем, приводящих к повреждению данных в памяти. Эти проблемы устранены путем улучшенной проверки ввода.

CVE-2017-13812: обнаружено с помощью инструмента OSS-Fuzz

libarchive

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2016-4736: пользователь Proteas из группы Nirvan в Qihoo 360

libxml2

Целевые продукты: ОС OS X El Capitan 10.11.6 и macOS Sierra 10.12.6

Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Проблема разыменования нулевого указателя решена посредством улучшения процедуры проверки.

CVE-2017-5969: Густаво Гриеко (Gustavo Grieco)

libxml2

Целевые продукты: OS X El Capitan 10.11.6

Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2017-5130: анонимный исследователь

CVE-2017-7376: анонимный исследователь

libxml2

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2017-9050: Матеуш Юрчик (Mateusz Jurczyk, j00ru) из Google Project Zero

libxml2

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Проблема с использованием памяти после ее освобождения устранена путем улучшенного управления памятью.

CVE-2017-9049: Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета в Сингапуре

LinkPresentation

Целевые продукты: macOS High Sierra 10.13

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2018-4390: Райян Биджоора (Rayyan Bijoora, @Bijoora) из The City School (PAF Chapter)

CVE-2018-4391: Райян Биджоора (Rayyan Bijoora, @Bijoora) из The City School (PAF Chapter)

Окно входа

Целевые продукты: macOS High Sierra 10.13

Воздействие. Функция блокировки экрана может неожиданно остаться выключенной.

Описание. Проблема управления состоянием была решена путем улучшенной проверки состояний.

CVE-2017-13907: анонимный исследователь

Открытая архитектура сценариев (OSA)

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Декомпиляция AppleScript с помощью osadecompile может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13824: анонимный исследователь

PCRE

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Обнаружен ряд проблем в PCRE.

Описание. Ряд проблем устранен путем обновления до версии 8.40.

CVE-2017-13846

Postfix

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Обнаружен ряд проблем в Postfix.

Описание. Ряд проблем устранен путем обновления до версии 3.2.2.

CVE-2017-10140: анонимный исследователь

Быстрый просмотр

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-13822: Австралийский центр информационной безопасности, отдел обработки сигналов

Быстрый просмотр

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Анализ вредоносного документа Office может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2017-7132: Австралийский центр информационной безопасности, отдел обработки сигналов

Компонент QuickTime

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-13823: Сянкунь Цзя (Xiangkun Jia) из Института программного обеспечения Китайской академии наук

Функция удаленного управления

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13808: анонимный исследователь

Изолированная среда

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13838: Аластер Хьютон (Alastair Houghton)

Безопасность

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2017-7170: Патрик Уордл (Patrick Wardle) из Synack

Безопасность

Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6

Воздействие. Вредоносная программа может извлекать пароли из связки ключей.

Описание. Программы могли обходить запрос доступа к связке ключей с помощью искусственного щелчка. Проблема устранена путем добавления требования о запросе пользовательского пароля при обращении к связке ключей.

CVE-2017-7150: Патрик Уордл (Patrick Wardle) из Synack

SMB

Целевые продукты: ОС OS X El Capitan 10.11.6 и macOS Sierra 10.12.6

Воздействие. Локальный злоумышленник может запускать выполнение неисполняемых текстовых файлов через общий узел SMB.

Описание. Проблема с обработкой разрешений файлов устранена путем улучшенной проверки.

CVE-2017-13908: анонимный исследователь

StreamingZip

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Воздействие. Вредоносный файл ZIP может изменять области файловой системы с ограниченным доступом.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2017-13804: пользователь @qwertyoruiopz из KJC Research Intl. S.R.L.

tcpdump

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6

Воздействие. Обнаружен ряд проблем в tcpdump.

Описание. Ряд проблем устранен путем обновления до версии 4.9.2.

CVE-2017-11108

CVE-2017-11541

CVE-2017-11542

CVE-2017-11543

CVE-2017-12893

CVE-2017-12894

CVE-2017-12895

CVE-2017-12896

CVE-2017-12897

CVE-2017-12898

CVE-2017-12899

CVE-2017-12900

CVE-2017-12901

CVE-2017-12902

CVE-2017-12985

CVE-2017-12986

CVE-2017-12987

CVE-2017-12988

CVE-2017-12989

CVE-2017-12990

CVE-2017-12991

CVE-2017-12992

CVE-2017-12993

CVE-2017-12994

CVE-2017-12995

CVE-2017-12996

CVE-2017-12997

CVE-2017-12998

CVE-2017-12999

CVE-2017-13000

CVE-2017-13001

CVE-2017-13002

CVE-2017-13003

CVE-2017-13004

CVE-2017-13005

CVE-2017-13006

CVE-2017-13007

CVE-2017-13008

CVE-2017-13009

CVE-2017-13010

CVE-2017-13011

CVE-2017-13012

CVE-2017-13013

CVE-2017-13014

CVE-2017-13015

CVE-2017-13016

CVE-2017-13017

CVE-2017-13018

CVE-2017-13019

CVE-2017-13020

CVE-2017-13021

CVE-2017-13022

CVE-2017-13023

CVE-2017-13024

CVE-2017-13025

CVE-2017-13026

CVE-2017-13027

CVE-2017-13028

CVE-2017-13029

CVE-2017-13030

CVE-2017-13031

CVE-2017-13032

CVE-2017-13033

CVE-2017-13034

CVE-2017-13035

CVE-2017-13036

CVE-2017-13037

CVE-2017-13038

CVE-2017-13039

CVE-2017-13040

CVE-2017-13041

CVE-2017-13042

CVE-2017-13043

CVE-2017-13044

CVE-2017-13045

CVE-2017-13046

CVE-2017-13047

CVE-2017-13048

CVE-2017-13049

CVE-2017-13050

CVE-2017-13051

CVE-2017-13052

CVE-2017-13053

CVE-2017-13054

CVE-2017-13055

CVE-2017-13687

CVE-2017-13688

CVE-2017-13689

CVE-2017-13690

CVE-2017-13725

Wi-Fi

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Воздействие. Злоумышленник, находящийся в радиусе действия сети Wi-Fi, может принудить клиенты WPA, выполняющие одноадресную рассылку, или клиенты PTK повторно использовать случайные числа (атаки на повторную установку ключей, KRACK).

Описание. При обработке переносов состояний возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.

CVE-2017-13077: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета

CVE-2017-13078: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета

Wi-Fi

Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Воздействие. Злоумышленник, находящийся в радиусе действия сети Wi-Fi, может принудить клиенты WPA, выполняющие многоадресную рассылку/клиенты GTK повторно использовать случайные числа (атаки на повторную установку ключей, KRACK).

Описание. При обработке переносов состояний возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.

CVE-2017-13080: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета