Om säkerhetsinnehållet i OS X Yosemite 10.10.3 och säkerhetsuppdatering 2015-004
Det här dokumentet beskriver säkerhetsinnehållet i OS X Yosemite 10.10.3 och säkerhetsuppdatering 2015-004.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
OS X Yosemite 10.10.3 och säkerhetsuppdatering 2015-004
Admin Framework
Tillgänglig för: OS X Yosemite 10.10 till v10.10.2
Effekt: En process kan få administratörsprivilegier utan tillräcklig autentisering
Beskrivning: Ett problem existerade när XPC-behörigheter kontrollerades. Problemet har åtgärdats genom förbättrad behörighetskontroll.
CVE-ID
CVE-2015-1130: Emil Kvarnhammar på TrueSec
apache
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Flera sårbarheter i Apache
Beskrivning: Flera sårbarheter existerade i Apache-versioner före 2.4.10 och 2.2.29, inklusive en sårbarhet som kan göra det möjligt för en fjärrangripare att köra opålitlig kod. De här problemen åtgärdades genom att uppdatera Apache till version 2.4.10 och 2.2.29
CVE-ID
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat köra opålitlig kod med systembehörigheter
Beskrivning: Flera problem med indatavalidering existerade i fontd. Dessa problem har åtgärdats genom förbättrad indatavalidering.
CVE-ID
CVE-2015-1131: Ian Beer på Google Project Zero
CVE-2015-1132: Ian Beer på Google Project Zero
CVE-2015-1133: Ian Beer på Google Project Zero
CVE-2015-1134: Ian Beer på Google Project Zero
CVE-2015-1135: Ian Beer på Google Project Zero
Certificate Trust Policy
Effekt: Uppdatering av den certifierade förtroendepolicyn
Beskrivning: Den certifierade förtroendepolicyn uppdaterades. Se den kompletta certifikatlistan.
CFNetwork HTTPProtocol
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: cookies från ett ursprung har eventuellt kunnat skickas till ett annat ursprung
Beskrivning: Ett cookieproblem över flera domäner existerade för omdirigeringshantering. Cookies som angetts i ett omdirigeringssvar kunde skickas vidare till ett omdirigeringssvar som tillhörde ett annat ursprung. Problemet åtgärdades genom förbättrad hantering av omdirigeringar.
CVE-ID
CVE-2015-1089: Niklas Keller (http://kelunik.com)
CFNetwork Session
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: Autentiseringsuppgifter har eventuellt kunnat skickas till en server med annat ursprung
Beskrivning: Ett sidhuvudsproblem för HTTP-begäran över flera domäner existerade via omdirigeringshantering. Huvuden i HTTP-begäran som skickats i ett omdirigeringssvar kunde skickas vidare till ett annat ursprung. Problemet åtgärdades genom förbättrad hantering av omdirigeringar.
CVE-ID
CVE-2015-1091: Diego Torres (http://dtorres.me)
CFURL
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: Besök på en skadlig webbplats kan leda till att opålitlig kod körs
Beskrivning: Ett problem med indatavalidering existerade vid URL-bearbetning. Problemet har åtgärdats genom förbättrad URL-validering.
CVE-ID
CVE-2015-1088: Luigi Galli
CoreAnimation
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Besök på en skadlig webbplats kan leda till att opålitlig kod körs
Beskrivning: Ett UAF-fel existerade i CoreAnimation. Problemet åtgärdades genom förbättrad mutex-hantering.
CVE-ID
CVE-2015-1136: Apple
CUPS
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat köra opålitlig kod med rotbehörigheter
Beskrivning: Ett UAF-fel existerade i hur CUPS hanterade IPP-meddelanden. Problemet har åtgärdats genom förbättrad referensberäkning.
CVE-ID
CVE-2015-1158: Neel Mehta på Google
CUPS
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: I vissa konfigurationer har en extern angripare eventuellt kunnat skicka opålitliga utskriftsjobb
Beskrivning: Ett problem med skriptkörning över flera webbplatser existerade i CUPS-webbgränssnittet. Problemet åtgärdades genom förbättrad utdatasanering.
CVE-ID
CVE-2015-1159: Neel Mehta på Google
FontParser
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Bearbetning av en teckensnittsfil med skadligt innehåll kan leda till körning av opålitlig kod
Beskrivning: Flera problem med minnesfel existerade i bearbetningen av teckensnittsfiler. Dessa problem åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2015-1093: Marc Schoenefeld
Graphics Driver
Tillgänglig för: OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat köra opålitlig kod med systembehörigheter
Beskrivning: En nullpekarreferens existerade i NVIDIA-grafikdrivrutinens hantering av vissa IOService-användarklienttyper. Problemet har åtgärdats genom ytterligare kontextvalidering.
CVE-ID
CVE-2015-1137: Frank Graziano och John Villamil i Yahoo Pentest-teamet
Hypervisor
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: Ett lokalt program har eventuellt kunnat orsaka ett överbelastningsangrepp
Beskrivning: Ett problem med indatavalidering existerade i hypervisor-ramverket. Problemet har åtgärdats genom förbättrad indatavalidering.
CVE-ID
CVE-2015-1138: Izik Eidus och Alex Fishman
ImageIO
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Bearbetning av en .sgi-fil med skadlig innehåll kan leda till körning av opålitlig kod
Beskrivning: Ett problem med minnesfel existerade i hanteringen av .sgi-filer. Problemet åtgärdades med förbättrad kontroll av gränserna.
CVE-ID
CVE-2015-1139: Apple
IOHIDFamily
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En skadlig HID-enhet har eventuellt kunnat leda till att opålitlig kod körs
Beskrivning: Ett problem med minnesfel existerade i ett IOHIDFamily-API. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1095: Andrew Church
IOHIDFamily
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat köra opålitlig kod med systembehörigheter
Beskrivning: Ett problem med buffertspill existerade i IOHIDFamily. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1140: lokihardt@ASRT i samarbete med HPs Zero Day Initiative, Luca Todesco, Vitaliy Toropov i samarbete med HPs Zero Day Initiative (ZDI)
IOHIDFamily
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat ta reda på schemat för kernelminnet
Beskrivning: Ett problem existerade i IOHIDFamily som ledde till att kernelminnets innehåll avslöjades. Problemet åtgärdades med förbättrad kontroll av gränserna.
CVE-ID
CVE-2015-1096: Ilja van Sprundel på IOActive
IOHIDFamily
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Effekt: Ett skadligt program har eventuellt kunnat köra opålitlig kod med systembehörighet
Beskrivning: Ett heap-buffertspill existerade i hanteringen av egenskaper för nyckelmappning i IOHIDFamily. Problemet åtgärdades med förbättrad kontroll av gränserna.
CVE-ID
CVE-2014-4404: Ian Beer på Google Project Zero
IOHIDFamily
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Effekt: Ett skadligt program har eventuellt kunnat köra opålitlig kod med systembehörighet
Beskrivning: En nullpekarreferens existerade i hanteringen av egenskaper för nyckelmappning i IOHIDFamily. Problemet åtgärdades genom förbättrad validering av egenskaperna för nyckelmappning i IOHIDFamily.
CVE-ID
CVE-2014-4405: Ian Beer på Google Project Zero
IOHIDFamily
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Effekt: En lokal användare har eventuellt kunnat köra opålitlig kod med systembehörigheter
Beskrivning: Ett problem med dataskrivning utanför gränserna existerade i IOHIDFamily-drivrutinen. Problemet har åtgärdats genom förbättrad indatavalidering.
CVE-ID
CVE-2014-4380: cunzhang från Adlab på Venustech
Kernel
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat orsaka oväntad systemavstängning
Beskrivning: Ett problem existerade i hanteringen av virtuella minnesåtgärder i en kernel. Problemet har åtgärdats genom förbättrad hantering av mach_vm_read-åtgärden.
CVE-ID
CVE-2015-1141: Ole Andre Vadla Ravnas på www.frida.re
Kernel
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat orsaka att tjänster nekas i systemet
Beskrivning: Ett konkurrenstillstånd existerade i en kernels setreuid-systemanrop. Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-ID
CVE-2015-1099: Mark Mentovai på Google Inc.
Kernel
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Ett lokalt program kan eventuellt ha eskalerat behörigheter med en infiltrerad tjänst som avsetts att köras med reducerade behörigheter
Beskrivning: Setreuid- och setregid-systemanrop tar inte bort behörigheter permanent. Problemet åtgärdades genom att behörigheter nu sänks korrekt.
CVE-ID
CVE-2015-1117: Mark Mentovai på Google Inc.
Kernel
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En angripare med en privilegierad nätverksposition kan eventuellt ha kunnat dirigera om användartrafik till opålitliga värdar
Beskrivning: ICMP-omdirigering var aktiverat som standard i OS X. Problemet åtgärdades genom att ICMP-omdirigering inaktiverades.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
Kernel
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En angripare med en privilegierad nätverksposition kan orsaka att åtkomst till tjänsten nekas
Beskrivning: Ett inkonsekvent tillstånd existerade i bearbetningen av TCP-rubriker. Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-ID
CVE-2015-1102: Andrey Khudyakov och Maxim Zhuravlev på Kaspersky Lab
Kernel
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare kan eventuellt orsaka att systemet avslutas oväntat eller att kernelminnet läses
Beskrivning: Ett problem med minnesåtkomst utanför gränsen existerade i en kernel. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1100: Maxime Villard på m00nbsd
Kernel
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En fjärrangripare har eventuellt kunnat förbigå nätverksfilter
Beskrivning: Systemet skulle behandla vissa Ipv6-paket från fjärrnätverksgränssnitt som lokala paket. Problemet åtgärdades genom att dessa paket avvisades.
CVE-ID
CVE-2015-1104: Stephen Roettger på Google Security Team
Kernel
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat köra opålitlig kod med kernelbehörigheter
Beskrivning: Ett problem med minnesfel existerade i en kernel. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1101: lokihardt@ASRT i samarbete med HPs Zero Day Initiative
Kernel
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En fjärrangripare har eventuellt kunnat orsaka att åtkomsten till tjänsten nekas
Beskrivning: Ett problem med inkonsekvent tillstånd existerade i hanteringen av TCP-out-of-band-data. Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-ID
CVE-2015-1105: Kenton Varda på Sandstorm.io
LaunchServices
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat göra så att Finder kraschar
Beskrivning: Ett problem med indatavalidering existerade i LaunchServices hantering av programlokaliseringsdata. Problemet åtgärdades genom förbättrad validering av lokaliseringsdata.
CVE-ID
CVE-2015-1142
LaunchServices
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat köra opålitlig kod med systembehörigheter
Beskrivning: Ett problem med sammanblandning av typer existerade i LaunchServices hantering av lokaliserade strängar. Problemet åtgärdades med ytterligare kontroll av gränserna.
CVE-ID
CVE-2015-1143: Apple
libnetcore
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: Behandling av en skadlig konfigurationsprofil kan leda till oväntad stängning av program
Beskrivning: Ett problem med skadat minne existerade i hanteringen av konfigurationsprofiler. Problemet åtgärdades med förbättrad kontroll av gränserna.
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang och Tao Wei på FireEye, Inc.
ntp
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En fjärrangripare kan knäcka ntpd-autentiseringsnycklar
Beskrivningen: config_auth-funktionen i ntpd genererade en svag nyckel när en autentiseringsnyckel inte hade konfigurerats. Problemet åtgärdades med förbättrad nyckelgenerering.
CVE-ID
CVE-2014-9298
OpenLDAP
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En oauktoriserad fjärranvändare kan eventuellt ha orsakat att åtkomst till en tjänst nekas
Beskrivning: Flera problem med indatavalidering existerade i OpenLDAP. De här problemen har åtgärdats genom förbättrad indatavalidering.
CVE-ID
CVE-2015-1545: Ryan Tandy
CVE-2015-1546: Ryan Tandy
OpenSSL
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Flera sårbarheter i OpenSSL
Beskrivning: Flera sårbarheter existerade i OpenSSL 0.9.8zc, inklusive en sårbarhet som eventuellt kan göra det möjligt för en angripare att manipulera anslutningar till en server med stöd för exportklassade chiffer. Dessa problem åtgärdades genom att OpenSSL uppgraderades till version 0.9.8zd.
CVE-ID
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory Client
Tillgänglig för: OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Ett lösenord kan ha skickats okrypterat över nätverket när Open Directory används från OS X-servern
Beskrivning: Om en Open Directory-klient var bunden till en OS X-server men inte installerade certifikaten på OS X-servern och en användare på den klienten sedan ändrade sitt lösenord, skickades begäran om lösenordsändring över nätverket utan kryptering. Problemet åtgärdades genom att klienten kräver kryptering för detta ärende.
CVE-ID
CVE-2015-1147: Apple
PHP
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Flera sårbarheter i PHP
Beskrivning: Flera sårbarheter existerade i PHP-versioner äldre än 5.3.29, 5.4.38 och 5.5.20, inklusive en sårbarhet som eventuellt kan leda till körning av opålitlig kod. Denna uppdatering åtgärdar problemen genom att uppdatera PHP till versionerna 5.3.29, 5.4.38 och 5.5.20.
CVE-ID
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: öppning av en iWork-fil med skadlig innehåll kan leda till körning av opålitlig kod
Beskrivning: Ett problem med minnesfel existerade i hanteringen av iWork-filer. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1098: Christopher Hickstein
SceneKit
Tillgänglig för: OS X Mountain Lion v10.8.5
Effekt: Visning av en Collada-fil med skadligt innehåll kan leda till att opålitlig kod körs
Beskrivning: Ett heap-buffertspill existerade i SceneKits hantering av Collada-filer. Visning av en skadlig Collada-fil kan leda till körning av opålitlig kod. Problemet åtgärdades genom förbättrad validering av accessorelement.
CVE-ID
CVE-2014-8830: Jose Duart på Google Security Team
Screen Sharing
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: En användares lösenord kan eventuellt sparas i en lokal fil
Beskrivning: I vissa fall kan Skärmdelning spara en användares lösenord som inte kan läsas av andra användare i systemet. Problemet åtgärdades genom borttagning av inloggningsinformation.
CVE-ID
CVE-2015-1148: Apple
Secure Transport
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: Bearbetning av ett skadligt X.509-certifikat kan eventuellt leda till oväntad stängning av ett program
Beskrivning: Ett problem med nullpekarreferens existerade i hanteringen av X.509-certifikat. Problemet har åtgärdats genom förbättrad indatavalidering.
CVE-ID
CVE-2015-1160: Elisha Eshed, Roy Iarchy och Yair Amit på Skycure Security Research
Security - Code Signing
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: Program som manipulerats kan eventuellt inte stoppas från att startas
Beskrivning: Program som innehåller speciellt skapade paket kan eventuellt ha kunnat startas utan en helt giltig signatur. Problemet åtgärdades genom ytterligare kontroller.
CVE-ID
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
Tillgänglig för: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 till v10.10.2
Effekt: En lokal användare har eventuellt kunnat köra opålitlig kod med systembehörigheter
Beskrivning: Ett buffertspill existerade i hur Uniform Type Identifiers hanterades. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2015-1144: Apple
WebKit
Tillgänglig för: OS X Yosemite v10.10 till v10.10.2
Effekt: Besök på en skadlig webbplats kan leda till att opålitlig kod körs
Beskrivning: Ett problem med skadat minne existerade i WebKit. Problemen åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1069: lokihardt@ASRT i samarbete med HPs Zero Day Initiative
Säkerhetsuppdatering 2015-004 (tillgänglig för OS X Mountain Lion v10.8.5 och OS X Mavericks v10.9.5) åtgärdar även ett problem som orsakats av korrigeringen CVE-2015-1067 i säkerhetsuppdatering 2015-002. Problemet stoppade externa Apple-händelseklienter från att ansluta till den externa Apple-händelseservern, oavsett version. Externa Apple-händelser är inte aktiverade för standardkonfigurationer.
OS X Yosemite v10.10.3 innehåller säkerhetsinnehållet för Safari 8.0.5.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.