เกี่ยวกับเนื้อหาความปลอดภัยของ OS X Mavericks v10.9.4 และการอัปเดตความปลอดภัย 2014-003

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ OS X Mavericks v10.9.4 และการอัปเดตความปลอดภัย 2014-003

สามารถดาวน์โหลดและติดตั้งการอัปเดตนี้โดยใช้ การอัปเดตซอฟต์แวร์ หรือจาก เว็บไซต์การสนับสนุนของ Apple

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู ''วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple''

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple

หมายเหตุ: OS X Mavericks 10.9.4 จะมี เนื้อหาความปลอดภัยของ Safari 7.0.5 รวมอยู่

OS X Mavericks v10.9.4 และการอัปเดตความปลอดภัย 2014-003

  • นโยบายความน่าเชื่อถือของใบรับรอง

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: อัปเดตให้เป็นไปตามนโยบายใบรับรองที่เชื่อถือได้

    คำอธิบาย: นโยบายใบรับรองที่เชื่อถือได้ไม่ได้รับการอัปเดต สามารถดูรายชื่อใบรับรองทั้งหมดได้ที่ http://support.apple.com/kb/HT6005?viewlocale=th_TH

  • copyfile

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: การเปิดไฟล์ Zip ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการสับเปลี่ยนไบต์นอกขอบเขตในการจัดการไฟล์ AppleDouble ในการเก็บถาวรแบบ Zip ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1370 : Chaitanya (SegFault) ที่ทำงานร่วมกับ iDefense VCP

  • curl

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: ภัยคุกคามจากระยะไกลอาจสามารถเข้าใช้งานเซสชั่นของผู้ใช้อื่นได้

    คำอธิบาย: cURL ใช้การเชื่อมต่อ NTLM ใหม่เมื่อเปิดการใช้งานวิธีการรับรองความถูกต้องมากกว่าหนึ่งวิธี ซึ่งทำให้ภัยคุกคามสามารถเข้าใช้งานเซสชั่นของผู้ใช้อื่นได้

    CVE-ID

    CVE-2014-0015

  • Dock

    มีให้สำหรับ: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นที่ถูกกักไว้ในกล่องทราบอาจสามารถหลีกเลี่ยงการจำกัดของกล่องทรายได้

    คำอธิบาย: มีปัญหาดัชนีอาร์เรย์ที่ไม่ได้รับการตรวจสอบในการจัดการข้อความจากแอปพลิเคชั่นของ Dock ข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการอ้างอิงกลับตัวชี้ฟังก์ชั่นไม่ถูกต้อง ซึ่งอาจทำให้แอปพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ

    CVE-ID

    CVE-2014-1371 : นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • ไดรเวอร์กราฟิก

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: ผู้ใช้ภายในสามารถอ่านหน่วยความจำเคอร์เนล ซึ่งสามารถใช้เพื่อบายพาสการสุ่มตำแหน่งหน่วยความจำ (ASLR) เคอร์เนลได้

    คำอธิบาย: มีปัญหาการอ่านนอกขอบเขตในการจัดการคำสั่งเรียกระบบ (System Call) ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1372 : Ian Beer แห่ง Google Project Zero

  • การขายสินค้า iBooks

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: ภัยคุกคามที่สามารถเข้าใช้งานระบบอาจกู้คืนข้อมูลประจำตัวของ Apple ID ได้

    คำอธิบาย: มีปัญหาในการจัดการบันทึก iBooks กระบวนการของ iBooks อาจบันทึกการข้อมูลประจำตัวของ Apple ID ไว้ในบันทึกของ iBooks ซึ่งผู้ใช้อื่นๆ ของระบบอาจอ่านได้ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการไม่อนุญาตให้มีการบันทึกข้อมูลประจำตัว

    CVE-ID

    CVE-2014-1317 : Steve Dunham

  • ไดรเวอร์กราฟิก Intel

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการคำสั่งเรียก OpenGL API ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1373 : Ian Beer แห่ง Google Project Zero

  • ไดรเวอร์กราฟิก Intel

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: ผู้ใช้ภายในสามารถอ่านตัวชี้เคอร์เนล ซึ่งสามารถใช้เพื่อบายพาสการสุ่มตำแหน่งหน่วยความจำ (ASLR) เคอร์เนล

    คำอธิบาย: ตัวชี้เคอร์เนลที่จัดเก็บไว้ในออบเจ็กต์ IOKit อาจถูกเรียกคืนได้จาก Userland ปัญหานี้ได้รับการแก้ไขแล้วด้วยการลบตัวชี้ออกจากออบเจ็กต์นั้น

    CVE-ID

    CVE-2014-1375

  • คอมพิวเตอร์ Intel

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการคำสั่งเรียก OpenCL API ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1376 : Ian Beer แห่ง Google Project Zero

  • IOAcceleratorFamily

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาการสร้างดัชนีอาร์เรย์ใน IOAcceleratorFamily ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1377 : Ian Beer แห่ง Google Project Zero

  • IOGraphicsFamily

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: ผู้ใช้ภายในสามารถอ่านตัวชี้เคอร์เนล ซึ่งสามารถใช้เพื่อบายพาสการสุ่มตำแหน่งหน่วยความจำ (ASLR) เคอร์เนล

    คำอธิบาย: ตัวชี้เคอร์เนลที่จัดเก็บไว้ในออบเจ็กต์ IOKit อาจถูกเรียกคืนได้จาก Userland ปัญหานี้ได้รับการแก้ไขแล้วโดยใช้ ID ที่ไม่ซ้ำใครแทนตัวชี้

    CVE-ID

    CVE-2014-1378

  • IOReporting

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: ผู้ใช้ภายในอาจทำให้ระบบรีสตาร์ทโดยไม่คาดคิด

    คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการ อาร์กิวเมนต์ IOKit API ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบอาร์กิวเมนต์ IOKit API เพิ่มเติม

    CVE-ID

    CVE-2014-1355 : cunzhang จาก Adlab แห่ง Venustech

  • launchd

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีจำนวนเต็มมากเกินใน launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1359 : Ian Beer แห่ง Google Project Zero

  • launchd

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีบัฟเฟอร์มากเกินแบบพอกพูนในการจัดการข้อความ IPC ของ launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1356 : Ian Beer แห่ง Google Project Zero

  • launchd

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีบัฟเฟอร์มากเกินแบบพอกพูนในการจัดการข้อความบันทึกของ launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1357: Ian Beer แห่ง Google Project Zero

  • launchd

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีจำนวนเต็มมากเกินใน launchd ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1358 : Ian Beer แห่ง Google Project Zero

  • ไดรเวอร์กราฟิก

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหา Null Dereference จำนวนมากในไดรเวอร์กราฟิกเคอร์เนล โปรแกรมปฏิบัติงานแบบ 32 บิตที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถรับสิทธิพิเศษที่สูงขึ้นได้

    CVE-ID

    CVE-2014-1379 : Ian Beer แห่ง Google Project Zero

  • ความปลอดภัย - พวงกุญแจ

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: ภัยคุกคามอาจสามารถพิมพ์ในหน้าต่างที่มีการล็อกหน้าจอได้

    คำอธิบาย: ในสถานการณ์ที่เกิดได้ยาก การล็อกหน้าจอไม่สกัดกั้นการกดแป้นพิมพ์ ซึ่งอาจทำให้ภัยคุกคามสามารถพิมพ์ในหน้าต่างที่มีการล็อกหน้าจอได้ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการจัดการตัวสังเกตการกดแป้นพิมพ์ที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1380 : Ben Langfeld แห่ง Mojo Lingo LLC

  • ความปลอดภัย - Secure Transport

    มีให้สำหรับ: OS X Mountain Lion v10.8.5, OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: อาจมีการเปิดเผยหน่วยความจำแบบสองไบต์ให้กับภัยคุกคามระยะไกล

    คำอธิบาย: มีปัญหาหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการข้อความ DTLS ในการเชื่อมต่อ TLS ปัญหานี้ได้รับการแก้ไขแล้วด้วยการยอมรับเฉพาะข้อความ DTLS ในการเชื่อมต่อ DTLS เท่านั้น

    CVE-ID

    CVE-2014-1361 : Thijs Alkemade แห่ง The Adium Project

  • Thunderbolt

    มีให้สำหรับ: OS X Mavericks 10.9 ถึง 10.9.3

    ผลกระทบ: แอปพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาหน่วยความจำนอกระบบในการจัดการคำสั่งเรียก IOThunderBoltController API ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-1381 : Catherine aka winocm

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: