Güvenlik Güncellemesi 2014-005 Hakkında
Bu belgede, Güvenlik Güncellemesi 2014-005'in güvenlik içeriği açıklanmaktadır.
Bu güncelleme Yazılım Güncelleme kullanılarak veya Apple Destek web sitesinden indirilip yüklenebilir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
Güvenlik Güncellemesi 2014-005
Secure Transport
İlgili sürümler: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5
Etki: Bir saldırgan, SSL ile korunan verilerin şifresini çözebilir
Açıklama: Bir şifre paketi CBC modunda blok şifre kullandığında, SSL 3.0'ın gizliliğine yönelik bilinen saldırılar oluyor. Bir saldırgan, sunucu daha iyi bir TLS sürümünü desteklese bile TLS 1.0 ve daha yüksek bağlantı girişimlerini engelleyerek SSL 3.0'ı kullanmaya zorlayabilir. TLS bağlantı girişimleri başarısız olduğunda CBC şifre paketleri etkisizleştirilerek bu sorun giderildi.
CVE Kimliği
CVE-2014-3566: Bodo Moeller, Thai Duong ve Google Güvenlik Ekibi'nden Krzysztof Kotowicz
Not: Güvenlik Güncellemesi 2014-005'te, OS X bash güncellemesi 1.0 güvenlik içeriği yer alır
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.