OS X Lion 10.7.3 güvenlik içeriği ve Güvenlik Güncellemesi 2012-001 hakkında

Bu belge, OS X Lion 10.7.3 ve Güvenlik Güncellemesi 2012-001'in güvenlik içeriğini açıklar.

Bu belgede Yazılım Güncellemesi tercihleri veya Apple İndirmeleri aracılığıyla indirilip yüklenebilen OS X Lion 10.7.3'ün ve Güvenlik Güncellemesi 2012-001'in güvenlik içeriğinden bahsedilmektedir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
 

OS X Lion 10.7.3 ve Güvenlik Güncellemesi 2012-001

  • Adres Defteri

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Ağda ayrıcalıklı konuma sahip bir saldırgan CardDAV elde edebilir

    Açıklama: Adres Defteri CardDAV'a erişim için Güvenli Yuva Katmanı'nı (SSL) destekler. Bir sürüm indirme sorunu, Adres Defteri'nin şifrelenmiş bir bağlantının başarısız olması durumunda şifrelenmemiş bir bağlantı kurmayı denemesine neden olmuştur. Ağda ayrıcalıklı konuma sahip bir saldırgan bu davranışı kötüye kullanarak CardDAV verilerini ele geçirebilir. Bu sorun kullanıcı onayı olmadan şifrelenmemiş bir bağlantıya geçiş yapma yapılmayarak çözüldü.

    CVE kimliği

    CVE-2011-3444: Oracle Corporation'dan Bernard Desruisseaux

  • Apache

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Apache'de birden çok güvenlik açığı

    Açıklama: Apache, en ciddisi hizmet reddine yol açabilen bir sorunun da olduğu birkaç güvenlik açığını gidermek için sürüm 2.2.21'e güncellenmiştir. http://httpd.apache.org/ adresindeki Apache web sitesinde daha fazla bilgi bulunabilir

    CVE kimliği

    CVE-2011-3348

  • Apache

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Bir saldırgan SSL ile korunan verilerin şifresini çözebilir

    Açıklama: Bir cipher suite CBC modunda bir block cipher kullandığında, SSL 3.0 ve TLS 1.0'ın gizliliğine bilinen saldırılar oluyor. Apache, bu saldırıları önleyen 'boş parça' karşı önlemini etkisizleştirdi. Bu sorun, karşı önlemi denetlemek ve saptanmış olarak etkinleştirmek üzere bir yapılandırma parametresi sağlanarak çözüldü.

    CVE kimliği

    CVE-2011-3389

  • ATS

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Font İzlencesi'nde kötü amaçlarla oluşturulmuş bir fontu açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ATS'nin Font İzlencesi tarafından açıldığında veri fontu dosyalarını işlenmesinde bir bellek yönetimi sorunu vardı.

    CVE kimliği

    CVE-2011-3446: CERT/CC'den Will Dormann

  • CFNetwork

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir

    Tanım: CFNetwork'ün kusurlu URL'leri ele almasındaki sorun. Kötü amaçlarla oluşturulmuş bir URL'ye erişildiğinde, CFNetwork isteği yanlış bir kaynak sunucuya gönderebilir. Bu sorun OS X Lion öncesi sistemleri etkilemez.

    CVE kimliği

    CVE-2011-3246: Facebook'tan Erling Ellingsen

  • CFNetwork

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir

    Tanım: CFNetwork'ün kusurlu URL'leri ele almasındaki sorun. Kötü amaçlarla oluşturulmuş bir URL'ye erişirken, CFNetwork beklenmeyen istek başlıkları gönderebilir. Bu sorun OS X Lion öncesi sistemleri etkilemez.

    CVE kimliği

    CVE-2011-3447: Facebook'tan Erling Ellingsen

  • ColorSync

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Etki: Kötü amaçlarla oluşturulmuş bir resmi gömülü ColorSync profiliyle görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Gömülü ColorSync profili olan resimlerin işlenmesinde yığın arabelleğin taşmasına neden olabilecek bir tamsayı taşması vardı. OS X Lion sistemleri bu sorundan etkilenmez.

    CVE kimliği

    CVE-2011-0200: TippingPoint Zero Day Initiative ile çalışan binaryproof

  • CoreAudio

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Etki: Kötü amaçlarla oluşturulmuş bir ses içeriğini çalmak, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabiliyordu

    Açıklama: AAC kodlu ses akışlarının işlenmesinde arabellek taşması sorunu vardı. OS X Lion sistemleri bu sorundan etkilenmez.

    CVE kimliği

    CVE-2011-3252: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

  • CoreMedia

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: CoreMedia'nın H.264 kodlu film dosyalarını işlenmesinde bir yığın arabellek taşması sorunu vardı.

    CVE kimliği

    CVE-2011-3448: iSEC Partners'dan Scott Stender

  • CoreText

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek uygulamanın beklenmeyen bir biçimde sona ermesine veya rasgele kod yürütülmesine neden olabiliyor

    Açıklama: Font dosyalarının işlenmesi sırasında boşaltılan belleğin kullanılması ile ilgili sorun oluşuyor.

    CVE kimliği

    CVE-2011-3449: CERT/CC'den Will Dormann

  • CoreUI

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Uzun URL'lerin işlenmesinde sınırı olmayan yığın ayrımı sorunu vardı. Bu sorun OS X Lion öncesi sistemleri etkilemez.

    CVE kimliği

    CVE-2011-3450: Ben Syverson

  • curl

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Uzaktaki bir sunucu istemcileri GSSAPI istekleri aracılığıyla taklit edebiliyor olabilir

    Açıklama: GSSAPI kimlik doğrulaması yaparken libcurl kimlik bilgilerini koşulsuz olarak dağıtıyor. Bu sorun GSSAPI kimlik bilgileri görev dağıtımı etkisizleştirilerek giderildi.

    CVE kimliği

    CVE-2011-2192

  • Veri Güvenliği

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, kullanıcı kimlik bilgilerini veya diğer hassas bilgileri ele geçirebilir

    Açıklama: Güvenilir kök sertifikaları listesindeki iki sertifika otoritesi DigiCert Malaysia'ya bağımsız olarak ara sertifika düzenlemiştir. DigiCert Malaysia iptal edilemeyen zayıf anahtarları olan sertifikalar düzenlemiştir. Ayrıcalıklı ağ konumuna sahip bir saldırgan, DigiCert Malaysia tarafından düzenlenen bir sertifikaya sahip bir sitede kullanılan kullanıcı kimlik bilgilerini veya diğer hassas bilgileri ele geçirebilir. Bu sorun saptanmış sistem güven ayarları DigiCert Malaysia'nın sertifikalarına güvenilmeyecek şekilde yapılandırılarak giderildi. Entrust, Inc. şirketinden Bruce Morton'a bu sorunu bildirdiği için teşekkür ederiz.

  • dovecot

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Bir saldırgan SSL ile korunan verilerin şifresini çözebilir

    Açıklama: Bir cipher suite CBC modunda bir block cipher kullandığında, SSL 3.0 ve TLS 1.0'ın gizliliğine bilinen saldırılar oluyor. Dovecot, bu saldırıları önleyen 'boş parça' karşı önlemini etkisizleştirdi. Bu sorun karşı önlem etkinleştirilerek giderildi.

    CVE kimliği

    CVE-2011-3389: Apple

  • filecmds

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş sıkıştırılmış bir dosyayı açmak, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: 'Uncompress' komut satırı aracında bir arabellek taşması sorunu vardı.

    CVE kimliği

    CVE-2011-2895

  • ImageIO

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek, beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilir

    Açıklama: Libtiff'in ThunderScan kodlu TIFF görüntülerini işlemesinde arabellek taşması. Sorun, libtiff'in 3.9.5 sürümüne güncellenmesiyle giderildi.

    CVE kimliği

    CVE-2011-1167

  • ImageIO

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: libpng 1.5.4'te birden çok güvenlik açığı

    Açıklama: libpng, aralarında en ciddi olanı rastgele kod yürütmeye yol açan bir sorunun da bulunduğu birden fazla güvenlik açığını gidermek için 1.5.5 sürümüne güncellendi. http://www.libpng.org/pub/png/libpng.html adresindeki libpng web sitesinde daha fazla bilgi bulunabilir

    CVE kimliği

    CVE-2011-3328

  • İnternet Paylaşımı

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Internet Paylaşımı tarafından oluşturulan bir Wi-Fi ağı bir sistem güncellemesinin ardından güvenlik ayarlarını kaybedebilir

    Açıklama: OS X Lion'ın 10.7.3'ten önceki bir sürümüne güncelleme yaptıktan sonra, Internet Paylaşımı tarafından kullanılan Wi-Fi yapılandırması fabrikada saptanmış ayarlara geri dönebilir ve bu da WEP parolasını etkisizleştirir. Bu sorun yalnızca Internet Paylaşımı'nın etkinleştirildiği ve Wi-Fi bağlantısını paylaşan sistemleri etkiler. Bu sorun sistem güncellemesi sırasında Wi-Fi yapılandırması korunarak giderildi.

    CVE kimliği

    CVE-2011-3452: Anonim araştırıcı

  • Libinfo

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir

    Açıklama: Libinfo'nun ana bilgisayar adı arama isteklerini işlemesinde sorun vardı. Libinfo kötü amaçla oluşturulmuş bir ana bilgisayar adı için yanlış sonuçlar verebilir. Bu sorun OS X Lion öncesi sistemleri etkilemez.

    CVE kimliği

    CVE-2011-3441: Facebook'tan Erling Ellingsen

  • libresolv

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: OS X'in libresolv arşivini kullanan uygulamalar, beklenmedik uygulama sona erme veya rastgele kod yürütmeye açık olabilir

    Açıklama: DNS kaynak kayıtlarının ayrıştırılmasında yığın bellek bozulmasına neden olan tam sayı taşması sorunu vardı.

    CVE kimliği

    CVE-2011-3453: IOActive'den Ilja van Sprundel

  • libsecurity

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: İlgili kök güvenilmeyen olarak işaretlenmiş olsa da bazı EV sertifikalarına güvenilebilir

    Açıklama: Sertifika kodu, kullanıcı tarafından Anahtar Zinciri'nde 'Asla Güvenme' olarak işaretlenmiş olsa bile, bir kök sertifikasına bilinen EV düzenleyicileri listesinde olması durumunda EV sertifikalarını imzalamak için güvenilmiş olabilir. Köke EV olmayan sertifikaları imzalamak için güvenilmeyecektir.

    CVE kimliği

    CVE-2011-3422: Alastair Houghton

  • OpenGL

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: OS X'in OpenGL uygulamasını kullanan uygulamalar, beklenmedik uygulama sona erme veya rastgele kod yürütmeye açık olabilir

    Açıklama: GLSL derlemesinin işlenmesinde birden çok bellek bozulması sorunu.

    CVE kimliği

    CVE-2011-3457: Google Chrome Güvenlik Ekibi'nden Chris Evans ve Red Hat Security Response Team'den Marc Schoenefeld

  • PHP

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: PHP 5.3.6'te birden çok güvenlik açığı

    Açıklama: PHP, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilecek birden fazla güvenlik açığını gidermek için sürüm 5.3.8'e güncellendi. Daha fazla bilgi http://www.php.net adresindeki PHP web sitesinde bulunabilir

    CVE kimliği

    CVE-2011-1148

    CVE-2011-1657

    CVE-2011-1938

    CVE-2011-2202

    CVE-2011-2483

    CVE-2011-3182

    CVE-2011-3189

    CVE-2011-3267

    CVE-2011-3268

  • PHP

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: FreeType'ın Tür 1 fontlarını işlenmesinde bir bellek bozulması sorunu vardı. Bu sorun FreeType'ın 2.4.7 sürümüne yükseltilmesiyle giderildi. http://www.freetype.org/ adresindeki FreeType sitesi aracılığıyla daha fazla bilgi edinilebilir.

    CVE kimliği

    CVE-2011-3256: Apple

  • PHP

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: libpng 1.5.4'te birden çok güvenlik açığı

    Açıklama: libpng, aralarında en ciddi olanı rastgele kod yürütmeye yol açan bir sorunun da bulunduğu birden fazla güvenlik açığını gidermek için 1.5.5 sürümüne güncellendi. http://www.libpng.org/pub/png/libpng.html adresindeki libpng web sitesinde daha fazla bilgi bulunabilir

    CVE kimliği

    CVE-2011-3328

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş MP4 şifreli bir dosyayı açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: MP4 şifreli dosyaların işlenmesinde sıfırlanmamış bellek erişimi sorunu vardı.

    CVE kimliği

    CVE-2011-3458: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma ve pa_kt

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime film dosyalarına gömülü font tablolarının işlenmesi sırasında bir imzalanma sorunu vardır.

    CVE kimliği

    CVE-2011-3248: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime film dosyalarındaki rdrf atomlarının işlenmesinde off-by-one arabellek taşması sorunu vardı.

    CVE kimliği

    CVE-2011-3459: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir JPEG2000 görüntü dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: JPEG2000 dosyalarının işlenmesinde arabellek taşması sorunu vardı.

    CVE kimliği

    CVE-2011-3250: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir PNG görüntüsünü işlemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir

    Açıklama: PNG dosyalarının işlenmesinde arabellek taşması sorunu vardı.

    CVE kimliği

    CVE-2011-3460: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: FLC kodlu film dosyalarının işlenmesinde arabellek taşması sorunu vardı

    CVE kimliği

    CVE-2011-3249: TippingPoint'teki Zero Day Initiative ile çalışan Matt 'j00ru' Jurczyk

  • SquirrelMail

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Etki: SquirrelMail'de birden çok güvenlik açığı

    Açıklama: SquirrelMail, aralarında en ciddi olanın çapraz site betik yazma sorununa yol açabildiği birkaç güvenlik açığını gidermek için sürüm 1.4.22'e güncellendi. OS X Lion sistemleri bu sorundan etkilenmez. http://www.SquirrelMail.org/ adresindeki SquirrelMail web sitesinde daha fazla bilgi bulunabilir

    CVE kimliği

    CVE-2010-1637

    CVE-2010-2813

    CVE-2010-4554

    CVE-2010-4555

    CVE-2011-2023

  • Subversion

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Bir Subversion deposuna erişilmesi hassas bilgilerin açıklanmasına neden olabilir

    Açıklama: Subversion, aralarında en ciddi olanın hassas bilgilerin açıklanmasına yol açabildiği birden çok güvenlik açığını gidermek için sürüm 1.6.17'e güncellendi. http://subversion.apache.org/ adresindeki Subversion web sitesinde daha fazla bilgi bulunabilir

    CVE kimliği

    CVE-2011-1752

    CVE-2011-1783

    CVE-2011-1921

  • Time Machine

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Uzak bir saldırgan kullanıcının sistemi tarafından oluşturulan yeni yedeklere erişebilir

    Açıklama: Kullanıcı, Time Machine yedeklemeleri için kullanılmak üzere bir uzak AFP disk bölümü veya Time Capsule belirleyebilir. Time Machine, sonraki yedekleme işlemleri için aynı aygıtın kullanıldığını doğrulamadı. Uzak disk bölümünü yanıltabilen bir saldırgan kullanıcın sistemi tarafından oluşturulan yeni yedeklemelere erişim kazanabilir. Bu sorun, yedekleme işlemleri için bir diskle ilişkilendirilen benzersiz tanımlayıcı doğrulanarak giderildi.

    CVE kimliği

    CVE-2011-3462: Technische Universität Dresden'den Michael Roitzsch

  • Tomcat

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Etki: Tomcat 6.0.32'de birden çok güvenlik açığı

    Açıklama: Tomcat, aralarında en ciddi olanın hassas bilgilerin açıklanmasına yol açabildiği birden çok güvenlik açığını gidermek için sürüm 6.0.33'e güncellendi. Tomcat yalnızca Mac OS X Server sistemlerinde sağlanmaktadır. OS X Lion sistemleri bu sorundan etkilenmez. http://tomcat.apache.org/ adresindeki Tomcat web sitesinde daha fazla bilgi bulunabilir

    CVE kimliği

    CVE-2011-2204

  • WebDAV Sharing

    Şunlarda kullanılabilir: OS X Lion Server 10.7 - 10.7.2

    Etki: Yerel kullanıcılar sistem ayrıcalıkları elde edebilir

    Açıklama: WebDAV Sharing'in kullanıcı kimlik doğrulamasını işlemesinde sorun vardı. Sunucuda veya bağlı dizinlerinden birisinde geçerli bir hesabı olan bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorun OS X Lion öncesi sistemleri etkilemez.

    CVE kimliği

    CVE-2011-3463: Gordon Davisson, Crywolf

  • Webmail

    Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlarla oluşturulmuş bir e-posta iletisinin görüntülenmesi ileti içeriğinin açıklanmasına neden olabilir

    Açıklama: Posta iletilerinin işlenmesinde çapraz site betik yazma sorunu vardı. Bu sorun Roundcube Webmail'in 0.6 sürümüne güncellenmesiyle çözüldü. Bu sorun OS X Lion öncesi sistemleri etkilemez. http://trac.roundcube.net/ adresindeki Roundcube web sitesinde daha fazla bilgi bulunabilir

    CVE kimliği

    CVE-2011-2937

  • X11

    Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

    Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: FreeType'ın Tür 1 fontlarını işlenmesinde bir bellek bozulması sorunu vardı. Bu sorun FreeType'ın 2.4.7 sürümüne yükseltilmesiyle giderildi. http://www.freetype.org/ adresindeki FreeType sitesi aracılığıyla daha fazla bilgi edinilebilir.

    CVE kimliği

    CVE-2011-3256: Apple

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: