Apple zaradi zaščite svojih strank težav z varnostjo ne razkrije, o njih ne razpravlja in jih ne potrdi, vse dokler jih v celoti ne razišče in niso na voljo vsi potrebni popravki ali izdaje. Če želiš izvedeti več o varnosti izdelkov Apple, obišči spletno mesto Varnost izdelkov Apple.
Za informacije o ključu PGP v okviru varnosti izdelkov Apple glej »Uporaba ključa PGP v okviru varnosti izdelkov Apple«.
Kjer je mogoče, so za odkrivanje ranljivosti in nadaljnje informacije uporabljeni identifikatorji CVE.
Če se želiš seznaniti z drugimi varnostnimi posodobitvami, preberi »Varnostne posodobitve Apple«.
OS X El Capitan 10.11.1, varnostna posodobitev 2015-004 Yosemite in varnostna posodobitev 2015-007 Mavericks
Ogrodje za pospeševanje
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode
Opis: v ogrodju za pospeševanje v načinu večnitenja je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti dostopovne strukture in zaklepanjem predmetov.
CVE-ID
CVE-2015-5940: Apple
apache_mod_php
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: več ranljivosti v knjižnici PHP
Opis: v različicah knjižnice PHP, ki so starejše od različic 5.5.29 in 5.4.45, je obstajalo več ranljivosti. Te so bile odpravljene s posodobitvijo knjižnice PHP na različice 5.5.29 in 5.4.45.
CVE-ID
CVE-2015-0235
CVE-2015-0273
CVE-2015-6834
CVE-2015-6835
CVE-2015-6836
CVE-2015-6837
CVE-2015-6838
ATS
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovane spletne strani lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode
Opis: v ATS-ju je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6985: John Villamil (@day6reak), Yahoo Pentest Team
Zvok
Na voljo za: OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija morda lahko izvede poljubno kodo
Opis: v procesu »coreaudiod« je obstajala težava z neinicializiranim pomnilnikom. Ta težava je bila odpravljena z izboljšano inicializacijo pomnilnika.
CVE-ID
CVE-2015-7003: Mark Brand, Google Project Zero
Zvok
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: predvajanje zlonamerne zvočne datoteke lahko povzroči izvedbo poljubne kode
Opis: v obdelavi zvočnih datotek je obstajalo več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-5933: Apple
CVE-2015-5934: Apple
Bom
Na voljo za: OS X El Capitan 10.11
Vpliv: raztezanje zlonamerno oblikovanega arhiva lahko povzroči izvedbo poljubne kode
Opis: v obdelavi arhivov CPIO je obstajala ranljivost, povezana s pregledovanjem datotek. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti metapodatkov.
CVE-ID
CVE-2015-7006: Mark Dowd, Azimuth Security
CFNetwork
Na voljo za: OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči prepis piškotkov
Opis: pri obdelavi piškotkov z različnimi velikimi in malimi črkami je obstaja težava, povezana z razčlenjevanjem. Ta težava je bila odpravljena z izboljšanim razčlenjevanjem.
CVE-ID
CVE-2015-7023: Marvin Scholz in Michael Lutonsky; Xiaofeng Zheng in Jinjin Liang – Tsinghua University, Jian Jiang – University of California, Berkeley, Haixin Duan – Tsinghua University and International Computer Science Institute, Shuo Chen – Microsoft Research Redmond, Tao Wan – Huawei Canada, Nicholas Weaver – International Computer Science Institute in University of California, Berkeley, koordinirano prek CERT/CC
configd
Na voljo za: OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija morda lahko poviša pravice
Opis: v odjemalski knjižnici DNS je obstajala težava s preplavitvijo medpomnilnika na podlagi kopice. Zlonamerna aplikacija, ki lahko ponareja odgovore iz lokalne storitve configd, je morda lahko povzročila izvedbo poljubne kode v odjemalcih DNS.
CVE-ID
CVE-2015-7015: PanguTeam
CoreGraphics
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode
Opis: v komponenti CoreGraphics je obstajalo več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-5925: Apple
CVE-2015-5926: Apple
CoreText
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Na voljo za: OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
Na voljo za: OS X Mavericks v10.9.5 in OS X Yosemite v10.10.5
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-5944: John Villamil (@day6reak), Yahoo Pentest Team
Pripomoček za imenik
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo brez korenskih pravic
Opis: med vzpostavitvijo novih sej je prišlo do težave s preverjanjem pristnosti. Ta težava je bila odpravljena z izboljšanim preverjanjem pooblastil.
CVE-ID
CVE-2015-6980: Michael, Westside Community Schools
Posnetki diska
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami
Opis: pri razčlenjevanju posnetkov diska je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6995: Ian Beer, Google Project Zero
EFI
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: napadalec lahko izvede neuporabljene funkcije EFI
Opis: pri obdelavi argumentov EFI je prišlo do težave. Ta težava je bila odpravljena z odstranitvijo teh funkcij.
CVE-ID
CVE-2015-4860: Corey Kallenberg, Xeno Kovah, John Butterworth in Sam Cornwell, The MITRE Corporation, koordinirano prek CERT
Zaznamek datoteke
Na voljo za: OS X El Capitan 10.11
Vpliv: odpiranje datoteke s popačenimi zaznamki lahko povzroči nepričakovano prekinitev aplikacije
Opis: pri razčlenjevanju metapodatkov zaznamkov je prišlo do težave s preverjanjem veljavnosti vnosa. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2015-6987: Luca Todesco (@qwertyoruiop)
FontParser
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-5927: Apple
CVE-2015-5942
CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6978: Jaanus Kp, Clarified Security v sodelovanju s HP-jevim Zero Day Initiative
CVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team
FontParser
Na voljo za: OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane datoteke s pisavami lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi datotek s pisavami je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team
Grand Central Dispatch
Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovanega paketa lahko povzroči izvedbo poljubne kode
Opis: pri obdelavi klicev pošiljke je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6989: Apple
Grafični gonilniki
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda povzroči nepričakovano prekinitev sistema ali prebere pomnilnik jedra
Opis: v grafičnem gonilniku NVIDIA je prišlo do več težav, povezanih z branjem zunaj omejitev. Te težave so bile odpravljene z izboljšanim preverjanjem omejitev.
CVE-ID
CVE-2015-7019: Ian Beer, Google Project Zero
CVE-2015-7020: Moony Li, Trend Micro
Grafični gonilniki
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s pravicami jedra
Opis: v jedru je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-7021: Moony Li, Trend Micro
ImageIO
Na voljo za: OS X Mavericks v10.9.5 in OS X Yosemite v10.10.5
Vpliv: obdelava zlonamerno oblikovane slikovne lahko povzroči izvedbo poljubne kode
Opis: pri razčlenjevanju metapodatkov slike je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti metapodatkov.
CVE-ID
CVE-2015-5935: Apple
CVE-2015-5938: Apple
ImageIO
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovane slikovne lahko povzroči izvedbo poljubne kode
Opis: pri razčlenjevanju metapodatkov slike je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti metapodatkov.
CVE-ID
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami
Opis: v funkciji IOAcceleratorFamily je prišlo do težav, povezanih s poškodbo pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6996: Ian Beer, Google Project Zero
IOHIDFamily
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s pravicami jedra
Opis: v jedru je prišlo do poškodbe pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
Jedro
Na voljo za: OS X Yosemite v10.10.5
Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s sistemskimi pravicami
Opis: pri preverjanju veljavnosti opravil Mach je prišlo do težave, povezane z zamenjavo vrste. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti opravila Mach.
CVE-ID
CVE-2015-5932: Luca Todesco (@qwertyoruiop), Filippo Bigarella
Jedro
Na voljo za: OS X El Capitan 10.11
Vpliv: napadalec s privilegiranim položajem v omrežju morda lahko izvede poljubno kodo
Opis: v jedru je obstajala težava z neinicializiranim pomnilnikom. Ta težava je bila odpravljena z izboljšano inicializacijo pomnilnika.
CVE-ID
CVE-2015-6988: The Brainy Code Scanner (m00nbsd)
Jedro
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalna aplikacija morda lahko povzroči zavrnitev storitve
Opis: pri ponovni uporabi navideznega pomnilnika je prišlo do težave. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2015-6994: Mark Mentovai, Google Inc.
libarchive
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija morda lahko prepiše poljubne datoteke
Opis: v poti do logike preverjanja veljavnosti simboličnih povezav je prišlo do težave. Ta težava je bila odpravljena z izboljšanim čiščenjem poti.
CVE-ID
CVE-2015-6984: Christopher Crone, Infinit, Jonathan Schleifer
Omejitve aplikacije MCX
Na voljo za: OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: izvedljiva datoteka, ki jo je podpisal razvijalec, lahko pridobi omejene pravice
Opis: v upravljani konfiguraciji je prišlo do težave s preverjanjem veljavnosti pravic. Aplikacija, ki jo je podpiral razvijalec, je lahko obšla omejitve glede uporabe omejenih pravic in povišala pravice. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti profila za omogočanje uporabe.
CVE-ID
CVE-2015-7016: Apple
Net-SNMP
Na voljo za: OS X El Capitan 10.11
Vpliv: napadalec s privilegiranim položajem v omrežju morda lahko povzroči zavrnitev storitve
Opis: v netsnmp (različica 5.6) je obstajalo več težav. Te težave so bile odpravljene z uporabo popravkov, ki so vplivali na OS X, iz zgornjega strežnika.
CVE-ID
CVE-2012-6151
CVE-2014-3565
OpenGL
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči izvedbo poljubne kode
Opis: v funkciji OpenGL je prišlo do težav, povezanih s poškodbo pomnilnika. Ta težava je bila odpravljena z izboljšano obdelavo pomnilnika.
CVE-ID
CVE-2015-5924: Apple
OpenSSH
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda lahko izvede napade s poosebljanjem
Opis: v podpori PAM je prišlo do težav, povezanih z ločevanjem pravic. Ta težava je bila odpravljena z izboljšanim preverjanjem pooblastil.
CVE-ID
CVE-2015-6563: Moritz Jodeit, Blue Frost Security GmbH
Peskovnik
Na voljo za: OS X El Capitan 10.11
Vpliv: lokalni uporabnik morda lahko izvede poljubno kodo s pravicami jedra
Opis: pri obdelavi parametrov NVRAM je prišlo do težave s preverjanjem veljavnosti vnosa. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti.
CVE-ID
CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple
Urejevalnik skripta
Na voljo za: OS X El Capitan 10.11
Vpliv: napadalec lahko preslepi uporabnika v zagon poljubnega skripta AppleScript
Opis: v nekaterih primerih urejevalnik skripta pred izvedbo skripta AppleScript uporabnika ni pozval k potrditvi. Ta težava je bila odpravljena tako, da mora zdaj uporabnik potrditi izvedbo skripta AppleScript.
CVE-ID
CVE-2015-7007: Joe Vennix
Varnost
Na voljo za: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 in OS X El Capitan 10.11
Vpliv: dvojiška koda, ki jo je podpisal Apple, je lahko uporabljena za nalaganje poljubnih datotek
Opis: nekatere izvedljive datoteke, ki jih je podpisal Apple, so naložile aplikacije z relativnih mest. Ta težava je bila odpravljena z dodatnimi preverjanji v pripomočku Gatekeeper.
CVE-ID
CVE-2015-7024: Patrick Wardle, Synack
Varnost
Na voljo za: OS X El Capitan 10.11
Vpliv: obdelava zlonamerno oblikovanega potrdila lahko povzroči izvedbo poljubne kode
Opis: v dekodirniku ASN.1 je prišlo do več težav, povezanih s poškodbo pomnilnika. Te težave so bile odpravljene z izboljšanim preverjanjem veljavnosti vnosa.
CVE-ID
CVE-2015-7059: David Keeler, Mozilla
CVE-2015-7060: Tyson Smith, Mozilla
CVE-2015-7061: Ryan Sleevi, Google
Varnost
Na voljo za: OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija morda lahko prepiše poljubne datoteke
Opis: pri obdelavi deskriptorjev AtomicBufferedFile je prišlo do dvojne napake »free«. Ta težava je bila odpravljena z izboljšanim preverjanjem veljavnosti deskriptorjev AtomicBufferedFile.
CVE-ID
CVE-2015-6983: David Benjamin, Greg Kerr, Mark Mentovai in Sergey Ulanov, Chrome Team
SecurityAgent
Na voljo za: OS X El Capitan 10.11
Vpliv: zlonamerna aplikacija lahko programsko nadzira pozive k dostopu verige ključev
Opis: za aplikacije je obstaja metoda za ustvarjanje sintetičnih klikov v pozivih verige ključev. Ta težava je bila odpravljena z onemogočanjem sintetičnih klikov v oknih za dostop do verige ključev.
CVE-ID
CVE-2015-5943
OS X El Capitan v10.11.1 vsebuje varnostno vsebino posodobitve Safari 9.0.1.
Varnostni posodobitvi 2015-004 in 2015-007 priporočamo za vse uporabnike, saj izboljšujeta varnost sistema OS X.