OS X Mountain Lion 10.8.5 güvenlik içeriği ve Güvenlik Güncellemesi 2013-004 hakkında

Bu belge, OS X Mountain Lion 10.8.5 ve Güvenlik Güncellemesi 2013-004'ün güvenlik içeriğini açıklar.

Bunlar Yazılım Güncellemesi tercihlerinden veya Apple İndirmeleri'nden indirilebilir ve yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın. 

OS X Mountain Lion 10.8.5 ve Güvenlik Güncellemesi 2013-004

  • Apache

    Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: Apache'de birden çok güvenlik açığı

    Açıklama: Apache'de birden çok güvenlik açığı vardı; bunların en ciddi olanı siteler arası betik çalıştırmaya neden olabiliyordu. Bu sorunlar, Apache 2.2.24 sürümüne güncellenerek giderildi.

    CVE kimliği

    CVE-2012-0883

    CVE-2012-2687

    CVE-2012-3499

    CVE-2012-4558

  • Bind

    Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: BIND'da birden fazla güvenlik açığı

    Açıklama: BIND'da birden çok güvenlik açığı vardı, bunların en ciddi olanı servis reddine neden olmuş olabilir. Bu sorunlar, BIND 9.8.5-P1 sürümüne güncellenerek giderildi. CVE-2012-5688, Mac OS X 10.7 sistemleri etkilemedi.

    CVE kimliği

    CVE-2012-3817

    CVE-2012-4244

    CVE-2012-5166

    CVE-2012-5688

    CVE-2013-2266

  • Sertifika Güven Politikası

    Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: Kök sertifikalar güncellendi

    Açıklama: Sistem köklerine çeşitli sertifikalar eklendi ve köklerden çeşitli sertifikalar çıkarıldı. Tanınan sistem köklerinin tam listesi Anahtar Zinciri Erişimi uygulaması yoluyla görüntülenebilir.

  • ClamAV

    Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5

    Etki: ClamAV'de birden fazla güvenlik açığı

    Açıklama: ClamAV'de birden çok güvenlik açığı vardı, bunların en ciddi olanı isteğe bağlı kod yürütülmesine neden olmuş olabilir. Bu güncelleme ClamAV'yi 0.97.8 sürümüne yükselterek bu sorunları giderir.

    CVE kimliği

    CVE-2013-2020

    CVE-2013-2021

  • CoreGraphics

    Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

    Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PDF dosyalarındaki JBIG2 kodlu verilerin işlenmesinde arabellek taşması sorunu vardı. Bu sorun ek sınır denetimi ile giderildi.

    CVE kimliği

    CVE-2013-1025: Google Güvenlik Ekibi'nden Felix Groebert

  • ImageIO

    Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

    Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PDF dosyalarındaki JPEG2000 kodlu verilerin işlenmesinde arabellek taşması sorunu vardı. Bu sorun ek sınır denetimi ile giderildi.

    CVE kimliği

    CVE-2013-1026: Google Güvenlik Ekibi'nden Felix Groebert

  • Yükleyici

    Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: Sertifikanın geri çağrılmasının ardında paketler açılabildi

    Açıklama: Yükleyici geri çağrılan bir sertifika ile karşılaştığında devam etme seçeneği olan bir sorgu kutusu görüntüler. Bu sorun sorgu kutusu ve geri çağrılan paketler kaldırılarak giderildi.

    CVE kimliği

    CVE-2013-1027

  • IPSec

    Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: IPSec Hybrid Auth ile korunan verilere bir saldırgan erişmiş olabilir

    Açıklama: Bir IPSec Hybrid Auth sunucusunun DNS adı sertifika ile eşleştirilmiyordu, böylece herhangi bir sunucu için sertifikası olan bir saldırganın başka birini taklit etmesine izin veriliyordu. Bu sorun sertifika düzgün bir şekilde kontrol edilerek giderildi.

    CVE kimliği

    CVE-2013-1028: www.traud.de'den Alexander Traud

  • Çekirdek

    Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

    Etki: Yerel ağ kullanıcısı servis reddine neden olmuş olabilir

    Açıklama: Çekirdekteki IGMP paketi ayrıştırma kodunda yanlış denetim yapılması, sisteme IGMP paketleri gönderebilen bir kullanıcının çekirdek hatasına yol açmasına neden oldu. Bu sorun, denetim kaldırılarak giderildi.

    CVE kimliği

    CVE-2013-1029: PROTECTSTAR INC. kuruluşundan Christopher Bohn

  • Mobil Aygıt Yönetimi

    Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: Parolalar diğer yerel kullanıcılara kapanmış olabilir

    Açıklama: Komut satırında mdmclient öğesine bir parola iletildi, bu durum parolayı aynı sistemdeki diğer kullanıcıların görmesine neden oldu. Bu sorun parola bir kanaldan iletilerek giderildi.

    CVE kimliği

    CVE-2013-1030: Gothenburg Üniversitesi'nden Per Olofsson

  • OpenSSL

    Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: OpenSSL'de birden fazla güvenlik açığı

    Açıklama: OpenSSL'de birden çok güvenlik açığı vardı, bunların en ciddi olanı kullanıcı verilerinin açıklanmasına neden olmuş olabilir. Bu sorunlar, OpenSSL 0.9.8y sürümüne güncellenerek giderildi.

    CVE kimliği

    CVE-2012-2686

    CVE-2013-0166

    CVE-2013-0169

  • PHP

    Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: PHP'de birden çok güvenlik açığı

    Açıklama: PHP'de birden çok güvenlik açığı vardı, bunların en ciddi olanı isteğe bağlı kod yürütülmesine neden olmuş olabilir. Bu sorunlar, PHP 5.3.26 sürümüne güncellenerek giderildi.

    CVE kimliği

    CVE-2013-1635

    CVE-2013-1643

    CVE-2013-1824

    CVE-2013-2110

  • PostgreSQL

    Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: PostgreSQL'de birden çok güvenlik açığı

    Açıklama: PostgreSQL'de birden çok güvenlik açığı vardı, bunların en ciddi olanı verilerin bozulmasına veya ayrıcalıkların yönlendirilmesine neden olmuş olabilir. CVE-2013-1901, OS X Lion sistemlerini etkilemez. Bu güncelleme sorunları PostgreSQL'i OS X Mountain Lion sistemlerde 9.1.9 sürümüne, OS X Lion sistemlerde 9.0.4 sürümüne güncelleyerek giderir.

    CVE kimliği

    CVE-2013-1899

    CVE-2013-1900

    CVE-2013-1901

  • Güç Yönetimi

    Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

    Etki: Belirtilen sürenin sonunda ekran koruyucu çalışmayabilir

    Açıklama: Güç ayırma kilidi sorunu oluştu. Bu sorun kilidin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2013-1031

  • QuickTime

    Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime film dosyalarında 'idsc' parçacıklarının işlenmesinde bellek bozulması sorunu oluştu. Bu sorun ek sınır denetimi ile giderildi.

    CVE kimliği

    CVE-2013-1032: iDefense VCP'de çalışan Jason Kratzer

  • Ekran Kilidi

    Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

    Etki: Ekran paylaşma erişimi olan bir kullanıcı başka bir kullanıcı oturum açtığında ekran kilidini atlamış olabilir

    Açıklama: Ekran kilidinin ekran paylaşımı oturumlarını yönetirken bir oturum yönetimi sorunu oluştu. Bu sorun, iyileştirilmiş oturum izlemeyle giderildi.

    CVE kimliği

    CVE-2013-1033: Atos IT Solutions'dan Jeff Grisso, Sébastien Stormacq

  • sudo

    Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

    Etki: Bir yönetici kullanıcının denetimine sahip bir saldırgan kullanıcının parolasını bilmese de kök ayrıcalıklar kazanabilir

    Açıklama: Sistem saatini ayarlayarak bir saldırgan daha önce sudo kullanılan sistemlerde kök ayrıcalıklar elde etmek için sudo kullanabilir. OS X'te sistem saatini yalnızca yönetici kullanıcılar değiştirebilir. Bu sorun geçersiz zaman damgası denetlenerek giderildi.

    CVE kimliği

    CVE-2013-1775

 

  • Not: OS X Mountain Lion 10.8.5 ayrıca bazı Unicode dizelerin uygulamaların beklenmedik şekilde çıkış yapmalarına neden olduğu bir sorunu da giderebilir.

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: