O varnostni vsebini sistema OS X El Capitan 10.11.1, varnostni posodobitvi 2015-004 Yosemite in varnostni posodobitvi 2015-007 Mavericks

Ta dokument opisuje varnostno vsebino sistema OS X El Capitan 10.11.1, varnostno posodobitev 2015-004 Yosemite in varnostno posodobitev 2015-007 Mavericks

Apple zaradi zaščite svojih strank težav z varnostjo ne razkrije, o njih ne razpravlja in jih ne potrdi, vse dokler jih v celoti ne razišče in niso na voljo vsi potrebni popravki ali izdaje. Če želiš izvedeti več o varnosti izdelkov Apple, obišči spletno mesto Varnost izdelkov Apple.

Za informacije o ključu PGP v okviru varnosti izdelkov Apple glej »Uporaba ključa PGP v okviru varnosti izdelkov Apple«.

Kjer je mogoče, so za odkrivanje ranljivosti in nadaljnje informacije uporabljeni identifikatorji CVE.

Če se želiš seznaniti z drugimi varnostnimi posodobitvami, preberi »Varnostne posodobitve Apple«.

OS X El Capitan 10.11.1, varnostna posodobitev 2015-004 Yosemite in varnostna posodobitev 2015-007 Mavericks

  • Ogrodje za pospeševanje

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode

    Opis: v ogrodju za pospeševanje v načinu večnitenja je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti dostopovne strukture in zaklepanjem predmetov.

    CVE-ID

    CVE-2015-5940: Apple

  • apache_mod_php

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: več ranljivosti v knjižnici PHP

    Opis: v različicah knjižnice PHP, ki so starejše od različic 5.5.29 in 5.4.45, je obstajalo več ranljivosti. Te so bile odpravljene s posodobitvijo knjižnice PHP na različice 5.5.29 in 5.4.45.

    CVE-ID

    CVE-2015-0235

    CVE-2015-0273

    CVE-2015-6834

    CVE-2015-6835

    CVE-2015-6836

    CVE-2015-6837

    CVE-2015-6838

  • ATS

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obisk zlonamerno oblikovane spletne strani lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode

    Opis: v ATS-ju je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-6985: John Villamil (@day6reak), Yahoo Pentest Team

  • Zvok

    Na voljo za: OS X El Capitan 10.11

    Vpliv: zlonamerna aplikacija morda lahko izvede poljubno kodo

    Opis: v procesu »coreaudiod« je obstajala težava z neinicializiranim pomnilnikom. Ta težava je bila odpravljena z izboljšano inicializacijo pomnilnika.

    CVE-ID

    CVE-2015-7003: Mark Brand, Google Project Zero

  • Zvok

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: predvajanje zlonamerne zvočne datoteke lahko povzroči izvedbo poljubne kode

    Opis: v obdelavi zvočnih datotek je obstajalo več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-5933: Apple

    CVE-2015-5934: Apple

  • Bom

    Na voljo za: OS X El Capitan 10.11

    Vpliv: raztezanje zlonamerno oblikovanega arhiva lahko povzroči izvedbo poljubne kode

    Opis: v obdelavi arhivov CPIO je obstajala ranljivost, povezana s pregledovanjem datotek. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti metapodatkov.

    CVE-ID

    CVE-2015-7006: Mark Dowd, Azimuth Security

  • CFNetwork

    Na voljo za: OS X El Capitan 10.11

    Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči prepis piškotkov

    Opis: pri obdelavi piškotkov z različnimi velikimi in malimi črkami je obstaja težava, povezana z razčlenjevanjem. Ta težava je bila odpravljena z izboljšanim razčlenjevanjem.

    CVE-ID

    CVE-2015-7023: Marvin Scholz in Michael Lutonsky; Xiaofeng Zheng in Jinjin Liang – Tsinghua University, Jian Jiang – University of California, Berkeley, Haixin Duan – Tsinghua University and International Computer Science Institute, Shuo Chen – Microsoft Research Redmond, Tao Wan – Huawei Canada, Nicholas Weaver – International Computer Science Institute in University of California, Berkeley, koordinirano prek CERT/CC

  • configd

    Na voljo za: OS X El Capitan 10.11

    Vpliv: zlonamerna aplikacija morda lahko poviša pravice

    Opis: v odjemalski knjižnici DNS je obstajala težava s preplavitvijo medpomnilnika na podlagi kopice. Zlonamerna aplikacija, ki lahko ponareja odgovore iz lokalne storitve configd, je morda lahko povzročila izvedbo poljubne kode v odjemalcih DNS.

    CVE-ID

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode

    Opis: v komponenti CoreGraphics je obstajalo več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • CoreText

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode

    Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.

    CVE-ID

    CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode

    Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.

    CVE-ID

    CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Na voljo za: OS X El Capitan 10.11

    Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode

    Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.

    CVE-ID

    CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team

  • CoreText

    Na voljo za: OS X Mavericks v10.9.5 in OS X Yosemite v10.10.5

    Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode

    Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.

    CVE-ID

    CVE-2015-5944: John Villamil (@day6reak), Yahoo Pentest Team

  • Pripomoček za imenik

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo brez korenskih pravic

    Opis: med vzpostavitvijo novih sej je prišlo do težave s preverjanjem pristnosti. Ta težava je bila odpravljena z izboljšanim preverjanjem pooblastil.

    CVE-ID

    CVE-2015-6980: Michael, Westside Community Schools

  • Posnetki diska

    Na voljo za: OS X El Capitan 10.11

    Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami

    Opis: pri razčlenjevanju posnetkov diska je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-6995: Ian Beer, Google Project Zero

  • EFI

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: napadalec lahko izvede neuporabljene funkcije EFI

    Opis: pri obdelavi argumentov EFI je prišlo do težave. Ta težava je bila odpravljena z odstranitvijo teh funkcij.

    CVE-ID

    CVE-2015-4860: Corey Kallenberg, Xeno Kovah, John Butterworth in Sam Cornwell, The MITRE Corporation, koordinirano prek CERT

  • Zaznamek datoteke

    Na voljo za: OS X El Capitan 10.11

    Vpliv: odpiranje datoteke s popačenimi zaznamki lahko povzroči nepričakovano prekinitev aplikacije

    Opis: pri razčlenjevanju metapodatkov zaznamkov je prišlo do težave s preverjanjem veljavnosti vnosa. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.

    CVE-ID

    CVE-2015-6987: Luca Todesco (@qwertyoruiop)

  • FontParser

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode

    Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.

    CVE-ID

    CVE-2015-5927: Apple

    CVE-2015-5942

    CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6978: Jaanus Kp, Clarified Security v sodelovanju s HP-jevim Zero Day Initiative

    CVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team

  • FontParser

    Na voljo za: OS X El Capitan 10.11

    Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode

    Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.

    CVE-ID

    CVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team

  • Grand Central Dispatch

    Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obdelava zlonamerno oblikovanega paketa lahko povzroči izvedbo poljubne kode

    Opis: pri obdelavi klicev pošiljke je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-6989: Apple

  • Grafični gonilniki

    Na voljo za: OS X El Capitan 10.11

    Vpliv: lokalni uporabnik morda povzroči nepričakovano prekinitev sistema ali prebere pomnilnik jedra

    Opis: v grafičnem gonilniku NVIDIA je prišlo do več težav, povezanih z branjem zunaj omejitev. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.

    CVE-ID

    CVE-2015-7019: Ian Beer, Google Project Zero

    CVE-2015-7020: Moony Li, Trend Micro

  • Grafični gonilniki

    Na voljo za: OS X El Capitan 10.11

    Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s pravicami jedra

    Opis: v jedru je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-7021: Moony Li, Trend Micro

  • ImageIO

    Na voljo za: OS X Mavericks v10.9.5 in OS X Yosemite v10.10.5

    Vpliv: obdelava zlonamerno oblikovane slikovne lahko povzroči izvedbo poljubne kode

    Opis: pri razčlenjevanju metapodatkov slike je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti metapodatkov.

    CVE-ID

    CVE-2015-5935: Apple

    CVE-2015-5938: Apple

  • ImageIO

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obdelava zlonamerno oblikovane slikovne lahko povzroči izvedbo poljubne kode

    Opis: pri razčlenjevanju metapodatkov slike je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti metapodatkov.

    CVE-ID

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami

    Opis: v funkciji IOAcceleratorFamily je prišlo do težav, povezanih s poškodbo pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-6996: Ian Beer, Google Project Zero

  • IOHIDFamily

    Na voljo za: OS X El Capitan 10.11

    Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s pravicami jedra

    Opis: v jedru je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-6974: Luca Todesco (@qwertyoruiop)

  • Jedro

    Na voljo za: OS X Yosemite v10.10.5

    Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s sistemskimi pravicami

    Opis: pri preverjanju veljavnosti opravil Mach je prišlo do težave, povezane z zamenjavo vrste. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti opravila Mach.

    CVE-ID

    CVE-2015-5932: Luca Todesco (@qwertyoruiop), Filippo Bigarella

  • Jedro

    Na voljo za: OS X El Capitan 10.11

    Vpliv: napadalec s privilegiranim položajem v omrežju morda lahko izvede poljubno kodo

    Opis: v jedru je obstajala težava z neinicializiranim pomnilnikom. Ta težava je bila odpravljena z izboljšano inicializacijo pomnilnika.

    CVE-ID

    CVE-2015-6988: The Brainy Code Scanner (m00nbsd)

  • Jedro

    Na voljo za: OS X El Capitan 10.11

    Vpliv: lokalna aplikacija morda lahko povzroči zavrnitev storitve

    Opis: pri ponovni uporabi navideznega pomnilnika je prišlo do težave. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.

    CVE-ID

    CVE-2015-6994: Mark Mentovai, Google Inc.

  • libarchive

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: zlonamerna aplikacija morda lahko prepiše poljubne datoteke

    Opis: v poti do logike preverjanja veljavnosti simboličnih povezav je prišlo do težave. Ta težava je bila odpravljena z izboljšanim čiščenjem poti.

    CVE-ID

    CVE-2015-6984: Christopher Crone, Infinit, Jonathan Schleifer

  • Omejitve aplikacije MCX

    Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: izvedljiva datoteka, ki jo je podpisal razvijalec, lahko pridobi omejene pravice

    Opis: v upravljani konfiguraciji je prišlo do težave s preverjanjem veljavnosti pravic. Aplikacija, ki jo je podpiral razvijalec, je lahko obšla omejitve glede uporabe omejenih pravic in povišala pravice. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti profila za omogočanje uporabe.

    CVE-ID

    CVE-2015-7016: Apple

  • Net-SNMP

    Na voljo za: OS X El Capitan 10.11

    Vpliv: napadalec s privilegiranim položajem v omrežju morda lahko povzroči zavrnitev storitve

    Opis: v netsnmp (različica 5.6) je obstajalo več težav. Te težave so bile odpravljene z uporabo popravkov, ki so vplivali na OS X, iz zgornjega strežnika.

    CVE-ID

    CVE-2012-6151

    CVE-2014-3565

  • OpenGL

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode

    Opis: v funkciji OpenGL je prišlo do težav, povezanih s poškodbo pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.

    CVE-ID

    CVE-2015-5924: Apple

  • OpenSSH

    Na voljo za: OS X El Capitan 10.11

    Vpliv: lokalni uporabnik morda lahko izvede napade s poosebljanjem

    Opis: v podpori PAM je prišlo do težav, povezanih z ločevanjem pravic. Ta težava je bila odpravljena z izboljšanim preverjanjem pooblastil.

    CVE-ID

    CVE-2015-6563: Moritz Jodeit, Blue Frost Security GmbH

  • Peskovnik

    Na voljo za: OS X El Capitan 10.11

    Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s pravicami jedra

    Opis: pri obdelavi parametrov NVRAM je prišlo do težave s preverjanjem veljavnosti vnosa. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.

    CVE-ID

    CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple

  • Urejevalnik skripta

    Na voljo za: OS X El Capitan 10.11

    Vpliv: napadalec lahko preslepi uporabnika v zagon poljubnega skripta AppleScript

    Opis: v nekaterih primerih urejevalnik skripta pred izvedbo skripta AppleScript uporabnika ni pozval k potrditvi. Ta težava je bila odpravljena tako, da mora zdaj uporabnik potrditi izvedbo skripta AppleScript.

    CVE-ID

    CVE-2015-7007: Joe Vennix

  • Varnost

    Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11

    Vpliv: dvojiška koda, ki jo je podpisal Apple, je lahko uporabljena za nalaganje poljubnih datotek

    Opis: nekatere izvedljive datoteke, ki jih je podpisal Apple, so naložile aplikacije z relativnih mest. Ta težava je bila odpravljena z dodatnimi preverjanji v pripomočku Gatekeeper.

    CVE-ID

    CVE-2015-7024: Patrick Wardle, Synack

  • Varnost

    Na voljo za: OS X El Capitan 10.11

    Vpliv: obdelava zlonamerno oblikovanega potrdila lahko povzroči izvedbo poljubne kode

    Opis: v dekodirniku ASN.1 je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti vnosa.

    CVE-ID

    CVE-2015-7059: David Keeler, Mozilla

    CVE-2015-7060: Tyson Smith, Mozilla

    CVE-2015-7061: Ryan Sleevi, Google

  • Varnost

    Na voljo za: OS X El Capitan 10.11

    Vpliv: zlonamerna aplikacija morda lahko prepiše poljubne datoteke

    Opis: pri obdelavi deskriptorjev AtomicBufferedFile je prišlo do dvojne napake »free«. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti deskriptorjev AtomicBufferedFile.

    CVE-ID

    CVE-2015-6983: David Benjamin, Greg Kerr, Mark Mentovai in Sergey Ulanov, Chrome Team

  • SecurityAgent

    Na voljo za: OS X El Capitan 10.11

    Vpliv: zlonamerna aplikacija lahko programsko nadzira pozive k dostopu verige ključev

    Opis: za aplikacije je obstaja metoda za ustvarjanje sintetičnih klikov v pozivih verige ključev. Ta težava je bila odpravljena z onemogočanjem sintetičnih klikov v oknih za dostop do verige ključev.

    CVE-ID

    CVE-2015-5943

OS X El Capitan v10.11.1 vsebuje varnostno vsebino posodobitve Safari 9.0.1.

Varnostni posodobitvi 2015-004 in 2015-007 priporočamo za vse uporabnike, saj izboljšujeta varnost sistema OS X.

Informacije o izdelkih, ki jih ne proizvaja Apple, ali neodvisnih spletnih mestih, ki jih Apple ne nadzoruje ali jih ni preskusil, so na voljo brez priporočila ali podpore. Apple ne prevzema nobene odgovornosti glede izbora, učinkovitosti delovanja ali uporabe spletnih mest oziroma izdelkov neodvisnih izdelovalcev. Apple ne daje nobenih zagotovil glede točnosti ali zanesljivosti spletnega mesta neodvisnega izdelovalca. Tveganja so pri uporabi interneta neizogibna. Za dodatne informacije se obrnite na dobavitelja.

Datum objave: