macOS Sierra 10.12.6, Güvenlik Güncellemesi 2017-003 El Capitan ve Güvenlik Güncellemesi 2017-003 Yosemite'nin güvenlik içeriği hakkında
Bu belgede macOS Sierra 10.12.6, Güvenlik Güncellemesi 2017-003 El Capitan ve Güvenlik Güncellemesi 2017-003 Yosemite'nin güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
macOS Sierra 10.12.6, Güvenlik Güncellemesi 2017-003 El Capitan ve Güvenlik Güncellemesi 2017-003 Yosemite
afclip
İlgili sürüm: macOS Sierra 10.12.5
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-7016: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉哥)
afclip
İlgili sürüm: macOS Sierra 10.12.5
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-7033: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉哥)
AppleGraphicsPowerManagement
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7021: Qihoo 360 Nirvan Team'den sss ve Axis
Ses
İlgili sürüm: macOS Sierra 10.12.5
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-7015: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉哥)
Bluetooth
İlgili sürüm: macOS Sierra 10.12.5
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7050: Alibaba Inc. şirketinden Min (Spark) Zheng
CVE-2017-7051: MWR InfoSecurity'den Alex Plaskett
Bluetooth
İlgili sürüm: macOS Sierra 10.12.5
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7054: MWR InfoSecurity'den Alex Plaskett ve Qihoo 360 Vulcan Team'den Lufeng Li
Kişiler
İlgili sürüm: macOS Sierra 10.12.5
Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2017-7062: Shashank (@cyberboyIndia)
CoreAudio
İlgili sürüm: macOS Sierra 10.12.5
Etki: Kötü amaçla oluşturulmuş bir film dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-7008: Qihoo 360 Qex Team'den Yangkang (@dnpushme)
curl
İlgili sürüm: macOS Sierra 10.12.5
Etki: curl'de birden fazla sorun
Açıklama: Yazılım 7.54.0 sürümüne güncellenerek birden fazla sorun giderildi.
CVE-2016-9586
CVE-2016-9594
CVE-2017-2629
CVE-2017-7468
Foundation
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-7031: HappilyCoded (ant4g0nist ve r3dsm0k3)
Font Importer
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2017-13850: Doyensec'ten John Villamil
Intel Grafik Sürücüsü
İlgili sürüm: macOS Sierra 10.12.5
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7014: Minionz'dan Lee, Qihoo 360 Nirvan Team'den Axis ve sss
CVE-2017-7017: Ant-financial Light-Year Security Lab'den (蚂蚁金服巴斯光年安全实验室) chenqin
CVE-2017-7035: Qihoo 360 Nirvan Team'den shrek_wzw
CVE-2017-7044: Qihoo 360 Nirvan Team'den shrek_wzw
Intel Grafik Sürücüsü
İlgili sürüm: macOS Sierra 10.12.5
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2017-7036: Qihoo 360 Nirvan Team'den shrek_wzw
CVE-2017-7045: Qihoo 360 Nirvan Team'den shrek_wzw
IOUSBFamily
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7009: Qihoo 360 Nirvan Team'den Shrek_wzw
Çekirdek
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7022: anonim bir araştırmacı
CVE-2017-7024: anonim bir araştırmacı
Çekirdek
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7023: anonim bir araştırmacı
Çekirdek
İlgili sürüm: macOS Sierra 10.12.5
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7025: anonim bir araştırmacı
CVE-2017-7027: anonim bir araştırmacı
CVE-2017-7069: Qihoo 360 Nirvan Team'den Proteas
Çekirdek
İlgili sürüm: macOS Sierra 10.12.5
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7026: anonim bir araştırmacı
Çekirdek
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2017-7028: anonim bir araştırmacı
CVE-2017-7029: anonim bir araştırmacı
Çekirdek
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2017-7067: Qihoo 360 Nirvan Team'den shrek_wzw
kext araçları
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7032: Qihoo 360 Nirvan Team'den Axis ve sss
libarchive
İlgili sürüm: macOS Sierra 10.12.5
Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir
Açıklama: Sınırların denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2017-7068: OSS-Fuzz tarafından bulundu
libxml2
İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5
Etki: Kötü amaçlarla oluşturulmuş bir XML belgesini ayrıştırmak kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2017-7010: Apple
CVE-2017-7013: OSS-Fuzz tarafından bulundu
libxpc
İlgili sürümler: macOS Sierra 10.12.5 ve OS X El Capitan 10.11.6
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7047: Google Project Zero'dan Ian Beer
Wi-Fi
İlgili sürüm: macOS Sierra 10.12.5
Etki: Kapsama alanındaki bir saldırgan, Wi-Fi çipi üzerinde rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-7065: Google Project Zero'dan Gal Beniamini
Wi-Fi
İlgili sürüm: macOS Sierra 10.12.5
Etki: Kapsama alanındaki bir saldırgan, Wi-Fi çipi üzerinde rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2017-9417: Exodus Intelligence'tan Nitay Artenstein
Ek teşekkür listesi
curl
Tangerine Element'tan Dave Murdock'a desteği için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.