Güvenlik Güncellemesi 2014-002 hakkında

Bu belgede, Güvenlik Güncellemesi 2014-002'nin güvenlik içeriği açıklanmaktadır.

Bu güncelleme Yazılım Güncelleme kullanılarak veya Apple Destek web sitesinden indirilip yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

• CFNetwork HTTPProtocol

  İlgili sürümler: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 ve OS X Mavericks 10.9.2

  Etki: Ayrıcalıklı ağdaki bir saldırgan, web sitesi kimlik bilgilerini ele geçirebilir

  Açıklama: Set-Cookie HTTP başlıkları, başlık satırı tamamlanmadan bağlantı kapatılsa bile işleniyordu. Saldırgan, güvenlik ayarları gönderilmeden önce bağlantıyı kapanmaya zorlayarak güvenlik ayarlarını çerezden kaldırıp korumasız çerezin değerini ele geçirebilir. Bu sorun, eksik HTTP başlık satırları göz ardı edilerek giderildi.

  CVE-ID

  CVE-2014-1296: Prosecco at Inria Paris'ten Antoine Delignat-Lavaud

• CoreServicesUIAgent

  İlgili sürüm: OS X Mavericks 10.9.2

  Etki: Kötü amaçlarla oluşturulmuş bir web sitesini veya URL'yi ziyaret etmek, uygulamanın beklenmeyen bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: URL'lerin işlenmesinde biçim dizesi sorunu vardı. URL'lere ek doğrulama yapılarak bu sorun giderildi. OS X Mavericks öncesindeki sistemler bu sorundan etkilenmez.

  CVE-ID

  CVE-2014-1315: runic.pl'den Lukasz Pilorz, Erik Kooistra

• FontParser

  İlgili sürüm: OS X Mountain Lion v10.8.5

  Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütmeye neden olabilir

  Açıklama: PDF dosyalarındaki fontların işlenmesinde arabellek boşalması sorunu vardı. Ek sınır denetimi ile bu sorun giderildi. Bu sorun, OS X Mavericks sistemlerini etkilemez.

  CVE-ID

  CVE-2013-5170: CERT/CC'den Will Dormann

• Heimdal Kerberos

  İlgili sürüm: OS X Mavericks 10.9.2

  Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

  Açıklama: ASN.1 verilerinin işlenmesinde ulaşılabilir bir iptal sorunu vardı. ASN.1 verilerine ek doğrulama yapılarak bu sorun giderildi.

  CVE-ID

  CVE-2014-1316: Codenomicon'dan Joonas Kuorilehto

• ImageIO

  İlgili sürüm: OS X Mavericks 10.9.2

  Etki: Kötü amaçlarla oluşturulmuş bir JPEG resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: ImageIO'nun JPEG resimlerini işlemesinde arabellek taşması sorunu vardı. Sınır denetimi iyileştirilerek bu sorun giderildi. OS X Mavericks öncesindeki sistemler bu sorundan etkilenmez.

  CVE-ID

  CVE-2014-1319: Modulo Consulting'den Cristian Draghici, NCC Group'tan Karl Smith

• Intel Graphics Driver

  İlgili sürümler: OS X Mountain Lion v10.8.5 ve OS X Mavericks 10.9.2

  Etki: Kötü amaçlarla oluşturulmuş bir uygulama sistemin kontrolünü ele geçirebilir

  Açıklama: Kullanıcı alanından bir işaretçinin işlenmesinde bir doğrulama sorunu vardı. İşaretçilere ek doğrulama yapılarak bu sorun giderildi.

  CVE-ID

  CVE-2014-1318: HP Zero Day Initiative programıyla birlikte çalışan, Google Project Zero'dan Ian Beer

• IOKit Kernel

  İlgili sürüm: OS X Mavericks 10.9.2

  Etki: Yerel bir kullanıcı, çekirdek adres alanı düzeni rastgele seçimini atlamak için kullanılabilen çekirdek işaretçilerini okuyabilir

  Açıklama: Bir IOKit nesnesinde saklanan bir dizi çekirdek işaretçisi kullanıcı alanından alınabiliyordu. Bu sorun işaretçiler nesneden kaldırılarak giderildi.

  CVE-ID

  CVE-2014-1320: HP Zero Day Initiative programıyla birlikte çalışan, Google Project Zero'dan Ian Beer

• Kernel

  İlgili sürüm: OS X Mavericks 10.9.2

  Etki: Yerel bir kullanıcı, çekirdek adres alanı düzeni rastgele seçimini atlamak için kullanılabilen çekirdek işaretçisini okuyabilir

  Açıklama: Bir XNU nesnesinde saklanan bir çekirdek işaretçisi kullanıcı alanından alınabiliyordu. Bu sorun işaretçi nesneden kaldırılarak giderildi.

  CVE-ID

  CVE-2014-1322: Google Project Zero'dan Ian Beer

• Power Management

  İlgili sürüm: OS X Mavericks 10.9.2

  Etki: Ekran kilitlenmeyebilir

  Açıklama: Kapak kapatıldıktan hemen sonra bir tuşa basıldıysa veya izleme dörtgenine dokunulduysa sistem uyku moduna geçerken uyanmaya çalışmış ve bu da ekranın kilidinin açılmasına neden olmuş olabilir. Bu sorun, uyku moduna geçerken tuşlara basılması yok sayılarak giderildi. OS X Mavericks öncesindeki sistemler bu sorundan etkilenmez.

  CVE-ID

  CVE-2014-1321: Stratis Health Bloomington MN'den Paul Kleeberg, Baden-Wuerttemberg Cooperative State University'den (DHBW Stuttgart) Julian Sincu, R&A'dan Gerben Wierda, Daniel Luz

• Ruby

  İlgili sürüm: OS X Mavericks 10.9.2

  Etki: Güvenilmeyen YAML etiketlerini işleyen bir Ruby betiğini çalıştırmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: LibYAML'ın YAML etiketlerini işlemesinde bir tam sayı taşması sorunu vardı. Bu sorun YAML etiketlerine ek doğrulama yapılarak giderildi. OS X Mavericks öncesindeki sistemler bu sorundan etkilenmez.

  CVE-ID

  CVE-2013-6393

• Ruby

  İlgili sürümler: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 ve OS X Mavericks 10.9.2

  Etki: Bir Float nesnesi oluşturmak için güvenilmeyen bir giriş kullanan Ruby betiği çalıştırmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: Ruby'de bir dizeyi kayan noktalı değere dönüştürürken yığın tabanlı arabellek taşması sorunu vardı. Kayan noktalı değerlere ek doğrulama yapılarak bu sorun giderildi.

  CVE-ID

  CVE-2013-4164

• Security - Secure Transport

  İlgili sürümler: OS X Mountain Lion v10.8.5 ve OS X Mavericks 10.9.2

  Etki: Ayrıcalıklı ağdaki bir saldırgan, SSL ile korunan oturumlarda verileri yakalayabilir veya yapılan işlemleri değiştirebilir

  Açıklama: "Üç yönlü el sıkışma" saldırısında bir saldırganın aynı şifreleme anahtarlarına ve el sıkışmaya sahip iki bağlantı oluşturması, kendi verilerini bir bağlantıya eklemesi ve yeniden anlaşma yaparak bağlantıları birbirine yönlendirebilmesi olanağı vardı. Bu senaryoda açıklanan saldırıları önlemek için Güvenli Aktarım, varsayılan olarak yeniden anlaşmanın orijinal bağlantıda sunulan sunucu sertifikasını sunması gerekeceği şekilde değiştirildi. Bu sorun, Mac OS X 10.7 sistemini ve önceki sistemleri etkilemez.

  CVE-ID

  CVE-2014-1295: Prosecco at Inria Paris'ten Antoine Delignat-Lavaud, Karthikeyan Bhargavan ve Alfredo Pironti

• WindowServer

  İlgili sürümler: OS X Mountain Lion v10.8.5 ve OS X Mavericks 10.9.2

  Etki: Kötü amaçlarla oluşturulmuş uygulamalar, korumalı alanın dışında rastgele kod çalıştırabilir

  Açıklama: WindowServer oturumları korumalı alana alınmış uygulamalar tarafından oluşturulabilir. Korumalı alana alınmış uygulamaların WindowServer oturumları oluşturmasına izin verilmeyerek bu sorun giderildi.

  CVE-ID

  CVE-2014-1314: HP's Zero Day Initiative programıyla çalışan KeenTeam

• Not: OS X Mavericks sistemleri için Güvenlik Güncellemesi 2014-002, Safari 7.0.3 güvenlik içeriğini içerir.