O varnostni vsebini sistema OS X El Capitan 10.11.1, varnostni posodobitvi 2015-004 Yosemite in varnostni posodobitvi 2015-007 Mavericks
Ta dokument opisuje varnostno vsebino sistema OS X El Capitan 10.11.1, varnostno posodobitev 2015-004 Yosemite in varnostno posodobitev 2015-007 Mavericks
Apple zaradi zaščite svojih strank težav z varnostjo ne razkrije, o njih ne razpravlja in jih ne potrdi, vse dokler jih v celoti ne razišče in niso na voljo vsi potrebni popravki ali izdaje. Če želiš izvedeti več o varnosti izdelkov Apple, obišči spletno mesto Varnost izdelkov Apple.
Za informacije o ključu PGP v okviru varnosti izdelkov Apple glej »Uporaba ključa PGP v okviru varnosti izdelkov Apple«.
Kjer je mogoče, so za odkrivanje ranljivosti in nadaljnje informacije uporabljeni identifikatorji CVE.
Če se želiš seznaniti z drugimi varnostnimi posodobitvami, preberi »Varnostne posodobitve Apple«.
OS X El Capitan 10.11.1, varnostna posodobitev 2015-004 Yosemite in varnostna posodobitev 2015-007 Mavericks
Ogrodje za pospeševanje
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode
Opis: v ogrodju za pospeševanje v načinu večnitenja je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti dostopovne strukture in zaklepanjem predmetov.
CVE-ID
CVE-2015-5940: Apple
apache_mod_php
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: več ranljivosti v knjižnici PHP
Opis: v različicah knjižnice PHP, ki so starejše od različic 5.5.29 in 5.4.45, je obstajalo več ranljivosti. Te so bile odpravljene s posodobitvijo knjižnice PHP na različice 5.5.29 in 5.4.45.
CVE-ID
CVE-2015-0235
CVE-2015-0273
CVE-2015-6834
CVE-2015-6835
CVE-2015-6836
CVE-2015-6837
CVE-2015-6838
ATS
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovane spletne strani lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode
Opis: v ATS-ju je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6985: John Villamil (@day6reak), Yahoo Pentest Team
Zvok
Na voljo za: OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija morda lahko izvede poljubno kodo
Opis: v procesu »coreaudiod« je obstajala težava z neinicializiranim pomnilnikom. Ta težava je bila odpravljena z izboljšano inicializacijo pomnilnika.
CVE-ID
CVE-2015-7003: Mark Brand, Google Project Zero
Zvok
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: predvajanje zlonamerne zvočne datoteke lahko povzroči izvedbo poljubne kode
Opis: v obdelavi zvočnih datotek je obstajalo več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-5933: Apple
CVE-2015-5934: Apple
Bom
Na voljo za: OS X El Capitan 10.11
Vpliv: raztezanje zlonamerno oblikovanega arhiva lahko povzroči izvedbo poljubne kode
Opis: v obdelavi arhivov CPIO je obstajala ranljivost, povezana s pregledovanjem datotek. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti metapodatkov.
CVE-ID
CVE-2015-7006: Mark Dowd, Azimuth Security
CFNetwork
Na voljo za: OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči prepis piškotkov
Opis: pri obdelavi piškotkov z različnimi velikimi in malimi črkami je obstaja težava, povezana z razčlenjevanjem. Ta težava je bila odpravljena z izboljšanim razčlenjevanjem.
CVE-ID
CVE-2015-7023: Marvin Scholz in Michael Lutonsky; Xiaofeng Zheng in Jinjin Liang – Tsinghua University, Jian Jiang – University of California, Berkeley, Haixin Duan – Tsinghua University and International Computer Science Institute, Shuo Chen – Microsoft Research Redmond, Tao Wan – Huawei Canada, Nicholas Weaver – International Computer Science Institute in University of California, Berkeley, koordinirano prek CERT/CC
configd
Na voljo za: OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija morda lahko poviša pravice
Opis: v odjemalski knjižnici DNS je obstajala težava s preplavitvijo medpomnilnika na podlagi kopice. Zlonamerna aplikacija, ki lahko ponareja odgovore iz lokalne storitve configd, je morda lahko povzročila izvedbo poljubne kode v odjemalcih DNS.
CVE-ID
CVE-2015-7015: PanguTeam
CoreGraphics
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode
Opis: v komponenti CoreGraphics je obstajalo več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-5925: Apple
CVE-2015-5926: Apple
CoreText
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Na voljo za: OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Na voljo za: OS X Mavericks v10.9.5 in OS X Yosemite v10.10.5
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-5944: John Villamil (@day6reak), Yahoo Pentest Team
Pripomoček za imenik
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo brez korenskih pravic
Opis: med vzpostavitvijo novih sej je prišlo do težave s preverjanjem pristnosti. Ta težava je bila odpravljena z izboljšanim preverjanjem pooblastil.
CVE-ID
CVE-2015-6980: Michael, Westside Community Schools
Posnetki diska
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami
Opis: pri razčlenjevanju posnetkov diska je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6995: Ian Beer, Google Project Zero
EFI
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: napadalec lahko izvede neuporabljene funkcije EFI
Opis: pri obdelavi argumentov EFI je prišlo do težave. Ta težava je bila odpravljena z odstranitvijo teh funkcij.
CVE-ID
CVE-2015-4860: Corey Kallenberg, Xeno Kovah, John Butterworth in Sam Cornwell, The MITRE Corporation, koordinirano prek CERT
Zaznamek datoteke
Na voljo za: OS X El Capitan 10.11
Vpliv: odpiranje datoteke s popačenimi zaznamki lahko povzroči nepričakovano prekinitev aplikacije
Opis: pri razčlenjevanju metapodatkov zaznamkov je prišlo do težave s preverjanjem veljavnosti vnosa. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2015-6987: Luca Todesco (@qwertyoruiop)
FontParser
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-5927: Apple
CVE-2015-5942
CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6978: Jaanus Kp, Clarified Security v sodelovanju s HP-jevim Zero Day Initiative
CVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team
FontParser
Na voljo za: OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team
Grand Central Dispatch
Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovanega paketa lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi klicev pošiljke je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6989: Apple
Grafični gonilniki
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda povzroči nepričakovano prekinitev sistema ali prebere pomnilnik jedra
Opis: v grafičnem gonilniku NVIDIA je prišlo do več težav, povezanih z branjem zunaj omejitev. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-7019: Ian Beer, Google Project Zero
CVE-2015-7020: Moony Li, Trend Micro
Grafični gonilniki
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s pravicami jedra
Opis: v jedru je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-7021: Moony Li, Trend Micro
ImageIO
Na voljo za: OS X Mavericks v10.9.5 in OS X Yosemite v10.10.5
Vpliv: obdelava zlonamerno oblikovane slikovne lahko povzroči izvedbo poljubne kode
Opis: pri razčlenjevanju metapodatkov slike je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti metapodatkov.
CVE-ID
CVE-2015-5935: Apple
CVE-2015-5938: Apple
ImageIO
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane slikovne lahko povzroči izvedbo poljubne kode
Opis: pri razčlenjevanju metapodatkov slike je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti metapodatkov.
CVE-ID
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami
Opis: v funkciji IOAcceleratorFamily je prišlo do težav, povezanih s poškodbo pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6996: Ian Beer, Google Project Zero
IOHIDFamily
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s pravicami jedra
Opis: v jedru je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
Jedro
Na voljo za: OS X Yosemite v10.10.5
Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s sistemskimi pravicami
Opis: pri preverjanju veljavnosti opravil Mach je prišlo do težave, povezane z zamenjavo vrste. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti opravila Mach.
CVE-ID
CVE-2015-5932: Luca Todesco (@qwertyoruiop), Filippo Bigarella
Jedro
Na voljo za: OS X El Capitan 10.11
Vpliv: napadalec s privilegiranim položajem v omrežju morda lahko izvede poljubno kodo
Opis: v jedru je obstajala težava z neinicializiranim pomnilnikom. Ta težava je bila odpravljena z izboljšano inicializacijo pomnilnika.
CVE-ID
CVE-2015-6988: The Brainy Code Scanner (m00nbsd)
Jedro
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalna aplikacija morda lahko povzroči zavrnitev storitve
Opis: pri ponovni uporabi navideznega pomnilnika je prišlo do težave. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2015-6994: Mark Mentovai, Google Inc.
libarchive
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija morda lahko prepiše poljubne datoteke
Opis: v poti do logike preverjanja veljavnosti simboličnih povezav je prišlo do težave. Ta težava je bila odpravljena z izboljšanim čiščenjem poti.
CVE-ID
CVE-2015-6984: Christopher Crone, Infinit, Jonathan Schleifer
Omejitve aplikacije MCX
Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: izvedljiva datoteka, ki jo je podpisal razvijalec, lahko pridobi omejene pravice
Opis: v upravljani konfiguraciji je prišlo do težave s preverjanjem veljavnosti pravic. Aplikacija, ki jo je podpiral razvijalec, je lahko obšla omejitve glede uporabe omejenih pravic in povišala pravice. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti profila za omogočanje uporabe.
CVE-ID
CVE-2015-7016: Apple
Net-SNMP
Na voljo za: OS X El Capitan 10.11
Vpliv: napadalec s privilegiranim položajem v omrežju morda lahko povzroči zavrnitev storitve
Opis: v netsnmp (različica 5.6) je obstajalo več težav. Te težave so bile odpravljene z uporabo popravkov, ki so vplivali na OS X, iz zgornjega strežnika.
CVE-ID
CVE-2012-6151
CVE-2014-3565
OpenGL
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode
Opis: v funkciji OpenGL je prišlo do težav, povezanih s poškodbo pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-5924: Apple
OpenSSH
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda lahko izvede napade s poosebljanjem
Opis: v podpori PAM je prišlo do težav, povezanih z ločevanjem pravic. Ta težava je bila odpravljena z izboljšanim preverjanjem pooblastil.
CVE-ID
CVE-2015-6563: Moritz Jodeit, Blue Frost Security GmbH
Peskovnik
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s pravicami jedra
Opis: pri obdelavi parametrov NVRAM je prišlo do težave s preverjanjem veljavnosti vnosa. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple
Urejevalnik skripta
Na voljo za: OS X El Capitan 10.11
Vpliv: napadalec lahko preslepi uporabnika v zagon poljubnega skripta AppleScript
Opis: v nekaterih primerih urejevalnik skripta pred izvedbo skripta AppleScript uporabnika ni pozval k potrditvi. Ta težava je bila odpravljena tako, da mora zdaj uporabnik potrditi izvedbo skripta AppleScript.
CVE-ID
CVE-2015-7007: Joe Vennix
Varnost
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: dvojiška koda, ki jo je podpisal Apple, je lahko uporabljena za nalaganje poljubnih datotek
Opis: nekatere izvedljive datoteke, ki jih je podpisal Apple, so naložile aplikacije z relativnih mest. Ta težava je bila odpravljena z dodatnimi preverjanji v pripomočku Gatekeeper.
CVE-ID
CVE-2015-7024: Patrick Wardle, Synack
Varnost
Na voljo za: OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovanega potrdila lahko povzroči izvedbo poljubne kode
Opis: v dekodirniku ASN.1 je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti vnosa.
CVE-ID
CVE-2015-7059: David Keeler, Mozilla
CVE-2015-7060: Tyson Smith, Mozilla
CVE-2015-7061: Ryan Sleevi, Google
Varnost
Na voljo za: OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija morda lahko prepiše poljubne datoteke
Opis: pri obdelavi deskriptorjev AtomicBufferedFile je prišlo do dvojne napake »free«. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti deskriptorjev AtomicBufferedFile.
CVE-ID
CVE-2015-6983: David Benjamin, Greg Kerr, Mark Mentovai in Sergey Ulanov, Chrome Team
SecurityAgent
Na voljo za: OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija lahko programsko nadzira pozive k dostopu verige ključev
Opis: za aplikacije je obstaja metoda za ustvarjanje sintetičnih klikov v pozivih verige ključev. Ta težava je bila odpravljena z onemogočanjem sintetičnih klikov v oknih za dostop do verige ključev.
CVE-ID
CVE-2015-5943
Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.