macOS High Sierra 10.13'ün güvenlik içeriği hakkında

Bu belgede macOS High Sierra 10.13'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarını kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

macOS High Sierra 10.13

802.1X

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir saldırgan, TLS 1.0 protokolündeki zayıflıktan yararlanabilir

Açıklama: TLS 1.1 ve TLS 1.2 etkinleştirilerek bir protokol güvenliği sorunu giderildi.

CVE-2017-13832: Florida Devlet Üniversitesi'nden Doug Wussler

apache

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Apache'de birden fazla sorun

Açıklama: Apache'de birden fazla sorun vardı. Apache yazılımı 2.4.25 sürümüne güncellenerek bu sorunlar giderildi.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

Apple Hesap Ayarları

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir saldırgan, iCloud kimlik doğrulama belirteçlerine (token) erişebilir

Açıklama: Hassas belirteçlerin (token) depolanmasında bir sorun vardı. Anahtar Zinciri'ndeki belirteçler değiştirilerek bu sorun giderildi.

CVE-2017-13909: Andreas Nilsson

AppleScript

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir AppleScript'in osadecompile komutu ile kaynak koda dönüştürülmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13809: bat0s

Uygulama Güvenlik Duvarı

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Daha önce reddedilen bir uygulama güvenlik duvarı ayarı, yükseltmenin ardından etkinleşebilir

Açıklama: Güvenlik duvarı ayarlarının işlenmesinde bir yükseltme sorunu vardı. Yükseltmeler sırasında güvenlik duvarı ayarlarının işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2017-7084: anonim bir araştırmacı

AppSandbox

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla servis reddi sorunu giderildi.

CVE-2017-7074: Red Sweater Software'den Daniel Jalkut

ATS

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13820: Doyensec'ten John Villamil

Ses

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir QuickTime dosyasının ayrıştırılması, beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-13807: Qihoo 360 Qex Team'den Yangkang (@dnpushme)

Kısıtlanmış Ağ Yardımcısı

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel kullanıcı farkında olmadan bir parolayı ağ üzerinden şifrelenmeden gönderebilir

Açıklama: Kısıtlanmış portal tarayıcısının güvenlik durumu görünür değildi. Kısıtlanmış portal tarayıcısının güvenlik durumunun görünürlüğü iyileştirilerek bu sorun giderildi.

CVE-2017-7143: Johns Hopkins Üniversitesi'nden Matthew Green

CFNetwork

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13829: Niklas Baumstark ve Samuel Gro (Trend Micro'nun Zero Day Initiative programıyla)

CVE-2017-13833: Niklas Baumstark ve Samuel Gro (Trend Micro'nun Zero Day Initiative programıyla)

CFNetwork Proxy'ler

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla servis reddi sorunu giderildi.

CVE-2017-7083: Zscaler Inc. şirketinden Abhinav Bansal

CFString

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13821: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

CoreAudio

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Opus 1.1.4 sürümüne güncelleme yapılarak, sınırların dışında okuma sorunu giderildi.

CVE-2017-0381: Trend Micro, Mobile Threat Research Team'den V.E.O (@VYSEa)

CoreText

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-13825: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

CoreTypes

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir web sayfasının işlenmesi bir disk görüntüsünün bağlanmasına neden olabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2017-13890: Apple, Syndis'ten Theodor Ragnar Gislason

DesktopServices

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir saldırgan korunmayan kullanıcı verilerini izleyebilir

Açıklama: Ana klasördeki belirli dosyalarla ilgili bir dosya erişimi sorunu vardı. Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2017-13851: Henrique Correa de Amorim

Dizin İzlencesi

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir saldırgan, bilgisayar sahibinin Apple Kimliğini belirleyebilir

Açıklama: Apple Kimliğinin işlenmesiyle ilgili bir izin sorunu vardı. Erişim denetimleri iyileştirilerek bu sorun giderildi.

CVE-2017-7138: Masaryk Üniversitesi'nden Daniel Kvak

file

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: file'da birden fazla sorun

Açıklama: Yazılım 5.30 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-7121: OSS-Fuzz tarafından bulundu

CVE-2017-7122: OSS-Fuzz tarafından bulundu

CVE-2017-7123: OSS-Fuzz tarafından bulundu

CVE-2017-7124: OSS-Fuzz tarafından bulundu

CVE-2017-7125: OSS-Fuzz tarafından bulundu

CVE-2017-7126: OSS-Fuzz tarafından bulundu

file

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: file'da birden fazla sorun

Açıklama: Yazılım 5.31 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-13815

Fontlar

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Açıklama: Güvenilmeyen metinlerin işlenmesi sahteciliğe yol açabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2017-13828: Google Chrome'dan Leonard Grey ve Robert Sesek

fsck_msdos

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13811: Trend Micro'daki Mobile Advanced Threat Team'den V.E.O. (@VYSEa)

fsck_msdos

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, yükseltilmiş ayrıcalıklarla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13835: anonim bir araştırmacı

Heimdal

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan bir servisi taklit edebilir

Açıklama: KDC-REP servis adının işlenmesinde bir doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni ve Nico Williams

Yardım Görüntüleyici

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Karantinaya alınmış bir HTML dosyası kaynaklar arasında rastgele JavaScript (arbitrary JavaScript cross-origin) yürütülmesine neden olabilir

Açıklama: Yardım Görüntüleyici'de siteler arası betik kullanımı (cross-site scripting) sorunu vardı. Etkilenen dosya kaldırılarak bu sorun giderildi.

CVE-2017-13819: SecuriTeam Secure Disclosure'dan Filippo Cavallarin

HFS

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13830: Bochum Ruhr Üniversitesi'nden Sergej Schumilo

ImageIO

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13814: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

ImageIO

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13831: Glen Carmichael

Yükleyici

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlı bir uygulama, FileVault kilit açma anahtarına erişebilir

Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.

CVE-2017-13837: Synack'ten Patrick Wardle

IOAcceleratorFamily

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlı bir uygulama ayrıcalıkları yükseltebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13906

IOFireWireFamily

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7077: Brandon Azad

IOFireWireFamily

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-7119: Alibaba Inc. şirketinden Xiaolong Bai, Min (Spark) Zheng, PDX'ten Benjamin Gnahm (@mitp0sh)

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7114: MWR InfoSecurity'den Alex Plaskett

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir kullanıcı, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Çekirdek paket sayaçlarında bir izin sorunu vardı. İzin doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-13810: Riverside'daki California Üniversitesi'nden Zhiyun Qian

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan bir sınırların dışında okuma sorunu vardı. Girdi doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-13817: Maxime Villard (m00nbsd)

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13818: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC)

CVE-2017-13836: Vlad Tsyrklevich

CVE-2017-13841: Vlad Tsyrklevich

CVE-2017-13840: Vlad Tsyrklevich

CVE-2017-13842: Vlad Tsyrklevich

CVE-2017-13782: Semmle Ltd. şirketinden Kevin Backhouse

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13843: anonim bir araştırmacı, anonim bir araştırmacı

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13854: Qihoo 360 Nirvan Team'den shrek_wzw

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Hatalı bir mach ikili dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-13834: Maxime Villard (m00nbsd)

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlı bir uygulama aygıttaki diğer uygulamaların varlığı ve çalışması ile ilgili bilgiler edinebilir.

Açıklama: Bir uygulama, işletim sistemi tarafından tutulan ağ etkinliği bilgilerine sınırlama olmaksızın erişebiliyordu. Üçüncü taraf uygulamaların erişebileceği bilgiler azaltılarak bu sorun giderildi.

CVE-2017-13873: Ohio Devlet Üniversitesi'nden Xiaokuan Zhang ve Yinqian Zhang, Bloomington Indiana Üniversitesi'nden Xueqiang Wang ve XiaoFeng Wang, Tsinghua Üniversitesi'nden Xiaolong Bai

kext araçları

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek kext yüklemesindeki bir mantık sorunu giderildi.

CVE-2017-13827: anonim bir araştırmacı

libarchive

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2017-13813: OSS-Fuzz tarafından bulundu

CVE-2017-13816: OSS-Fuzz tarafından bulundu

libarchive

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir

Açıklama: libarchive'da birden fazla bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorunlar giderildi.

CVE-2017-13812: OSS-Fuzz tarafından bulundu

libarchive

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2016-4736: anonim bir araştırmacı

libc

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Algoritma iyileştirilerek glob()'daki kaynak tükenmesi sorunu giderildi.

CVE-2017-7086: Google'dan Russ Cox

libc

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-1000373

libexpat

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: expat'te birden fazla sorun

Açıklama: Yazılım 2.2.1 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2016-9063

CVE-2017-9233

libxml2

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir XML dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

CVE-2018-4302: Gustavo Grieco

libxml2

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir XML dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2017-5130: anonim bir araştırmacı

CVE-2017-7376: anonim bir araştırmacı

libxml2

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir XML dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-9050: Google Project Zero'dan Mateusz Jurczyk (j00ru)

libxml2

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir XML dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2017-9049: Singapur'daki Nanyang Teknoloji Üniversitesi'nden Wei Lei ve Liu Yang

Mail

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir e-postanın göndereni, alıcının IP adresini belirleyebilir

Açıklama: "İletilerde bulunan indirilmemiş içerikleri yükle" özelliğinin kapatılması tüm posta kutularına uygulanmıyordu. Ayarların yayılması iyileştirilerek bu sorun giderildi.

CVE-2017-7141: The New York Times'dan John Whitehead

Mail Taslakları

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, e-posta içeriklerini ele geçirebilir

Açıklama: E-posta taslaklarının işlenmesinde bir şifreleme sorunu vardı. Şifrelenmiş şekilde gönderilecek e-posta taslaklarının işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2017-7078: Petter Flink, Marsilya'dan (Fransa) Pierre ALBARÈDE, anonim bir araştırmacı

ntp

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: ntp'de birden fazla sorun

Açıklama: Yazılım 4.2.8p10 sürümüne güncellenerek birden fazla sorun giderildi

CVE-2017-6451: Cure53

CVE-2017-6452: Cure53

CVE-2017-6455: Cure53

CVE-2017-6458: Cure53

CVE-2017-6459: Cure53

CVE-2017-6460: Cure53

CVE-2017-6462: Cure53

CVE-2017-6463: Cure53

CVE-2017-6464: Cure53

CVE-2016-9042: Cisco'dan Matthew Van Gundy

Açık Betik Yazma Mimarisi

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir AppleScript'in osadecompile komutu ile kaynak koda dönüştürülmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13824: anonim bir araştırmacı

PCRE

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: PCRE'de birden fazla sorun

Açıklama: Yazılım 8.40 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-13846

Postfix

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Postfix'te birden fazla sorun

Açıklama: Yazılım 3.2.2 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-10140: anonim bir araştırmacı

Göz At

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13822: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

Göz At

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir Office belgesinin ayrıştırılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-7132: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

QuickTime

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13823: Çin Bilimler Akademisi Yazılım Enstitüsü'nden Xiangkun Jia

Uzaktan Yönetim

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13808: anonim bir araştırmacı

Korumalı Alan (Sandbox)

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13838: Alastair Houghton

Ekran Kilidi

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Uygulama Güvenlik Duvarı istemleri Oturum Açma Penceresinin üzerinde görünebilir

Açıklama: Durum yönetimi iyileştirilerek bir pencere yönetimi sorunu giderildi.

CVE-2017-7082: Tim Kingman

Güvenlik

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: İptal edilmiş bir sertifikaya güvenilebilir

Açıklama: İptal verilerinin işlenmesinde bir sertifika doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-7080: adesso mobile solutions GmbH'den Sven Driemecker, Bærum kommune'den Rune Darrud (@theflyingcorpse), anonim bir araştırmacı, anonim bir araştırmacı

SMB

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir saldırgan, çalıştırılamayan metin dosyalarını bir SMB paylaşımı ile çalıştırabilir

Açıklama: Doğrulama iyileştirilerek dosya izinlerinin işlenmesindeki bir sorun giderildi.

CVE-2017-13908: anonim bir araştırmacı

Spotlight

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Spotlight kullanıcıya ait olmayan dosyalardan sonuçlar görüntüleyebilir

Açıklama: Spotlight'ta bir erişim sorunu vardı. Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2017-13839: Free Robot Collective'den Ken Harris

Spotlight

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlanmış dosyalara erişebilir

Açıklama: Uygulamalara yönelik ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2017-13910

SQLite

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: SQLite'ta birden fazla sorun

Açıklama: Yazılım 3.19.3 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-10989: OSS-Fuzz tarafından bulundu

CVE-2017-7128: OSS-Fuzz tarafından bulundu

CVE-2017-7129: OSS-Fuzz tarafından bulundu

CVE-2017-7130: OSS-Fuzz tarafından bulundu

SQLite

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7127: anonim bir araştırmacı

zlib

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: zlib'de birden fazla sorun

Açıklama: Yazılım 1.2.11 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Ek teşekkür listesi

Mail

HackerOne'dan Jon Bottarini'ye yardımları için teşekkür ederiz.

Güvenlik

Zscaler Inc. şirketinden Abhinav Bansal'a desteği için teşekkür ederiz.

NSWindow

Google Chrome ekibinden Trent Apted'e desteği için teşekkür ederiz.

WebKit Web Denetleyicisi

Bloggify'dan Ioan Bizău'ya desteği için teşekkür ederiz.

macOS High Sierra 10.13 Ek Güncellemesi

Yeni macOS High Sierra 10.13 indirmelerinde macOS High Sierra 10.13 Ek Güncellemesi'nin güvenlik içeriği bulunmaktadır.