Bunlar Yazılım Güncellemesi tercihlerinden veya Apple İndirmeleri'nden indirilebilir ve yüklenebilir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
OS X Mountain Lion 10.8.5 ve Güvenlik Güncellemesi 2013-004
- 

- 

Apache

Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: Apache'de birden çok güvenlik açığı

Açıklama: Apache'de birden çok güvenlik açığı vardı; bunların en ciddi olanı siteler arası betik çalıştırmaya neden olabiliyordu. Bu sorunlar, Apache 2.2.24 sürümüne güncellenerek giderildi.

CVE kimliği

CVE-2012-0883

CVE-2012-2687

CVE-2012-3499

CVE-2012-4558

 

- 

- 

Bind

Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: BIND'da birden fazla güvenlik açığı

Açıklama: BIND'da birden çok güvenlik açığı vardı, bunların en ciddi olanı servis reddine neden olmuş olabilir. Bu sorunlar, BIND 9.8.5-P1 sürümüne güncellenerek giderildi. CVE-2012-5688, Mac OS X 10.7 sistemleri etkilemedi.

CVE kimliği

CVE-2012-3817

CVE-2012-4244

CVE-2012-5166

CVE-2012-5688

CVE-2013-2266

 

- 

- 

Sertifika Güven Politikası

Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: Kök sertifikalar güncellendi

Açıklama: Sistem köklerine çeşitli sertifikalar eklendi ve köklerden çeşitli sertifikalar çıkarıldı. Tanınan sistem köklerinin tam listesi Anahtar Zinciri Erişimi uygulaması yoluyla görüntülenebilir.

 

- 

- 

ClamAV

Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5

Etki: ClamAV'de birden fazla güvenlik açığı

Açıklama: ClamAV'de birden çok güvenlik açığı vardı, bunların en ciddi olanı isteğe bağlı kod yürütülmesine neden olmuş olabilir. Bu güncelleme ClamAV'yi 0.97.8 sürümüne yükselterek bu sorunları giderir.

CVE kimliği

CVE-2013-2020

CVE-2013-2021

 

- 

- 

CoreGraphics

Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: PDF dosyalarındaki JBIG2 kodlu verilerin işlenmesinde arabellek taşması sorunu vardı. Bu sorun ek sınır denetimi ile giderildi.

CVE kimliği

CVE-2013-1025: Google Güvenlik Ekibi'nden Felix Groebert

 

- 

- 

ImageIO

Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: PDF dosyalarındaki JPEG2000 kodlu verilerin işlenmesinde arabellek taşması sorunu vardı. Bu sorun ek sınır denetimi ile giderildi.

CVE kimliği

CVE-2013-1026: Google Güvenlik Ekibi'nden Felix Groebert

 

- 

- 

Yükleyici

Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: Sertifikanın geri çağrılmasının ardında paketler açılabildi

Açıklama: Yükleyici geri çağrılan bir sertifika ile karşılaştığında devam etme seçeneği olan bir sorgu kutusu görüntüler. Bu sorun sorgu kutusu ve geri çağrılan paketler kaldırılarak giderildi.

CVE kimliği

CVE-2013-1027

 

- 

- 

IPSec

Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: IPSec Hybrid Auth ile korunan verilere bir saldırgan erişmiş olabilir

Açıklama: Bir IPSec Hybrid Auth sunucusunun DNS adı sertifika ile eşleştirilmiyordu, böylece herhangi bir sunucu için sertifikası olan bir saldırganın başka birini taklit etmesine izin veriliyordu. Bu sorun sertifika düzgün bir şekilde kontrol edilerek giderildi.

CVE kimliği

CVE-2013-1028: www.traud.de'den Alexander Traud

 

- 

- 

Çekirdek

Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

Etki: Yerel ağ kullanıcısı servis reddine neden olmuş olabilir

Açıklama: Çekirdekteki IGMP paketi ayrıştırma kodunda yanlış denetim yapılması, sisteme IGMP paketleri gönderebilen bir kullanıcının çekirdek hatasına yol açmasına neden oldu. Bu sorun, denetim kaldırılarak giderildi.

CVE kimliği

CVE-2013-1029: PROTECTSTAR INC. kuruluşundan Christopher Bohn

 

- 

- 

Mobil Aygıt Yönetimi

Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: Parolalar diğer yerel kullanıcılara kapanmış olabilir

Açıklama: Komut satırında mdmclient öğesine bir parola iletildi, bu durum parolayı aynı sistemdeki diğer kullanıcıların görmesine neden oldu. Bu sorun parola bir kanaldan iletilerek giderildi.

CVE kimliği

CVE-2013-1030: Gothenburg Üniversitesi'nden Per Olofsson

 

- 

- 

OpenSSL

Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: OpenSSL'de birden fazla güvenlik açığı

Açıklama: OpenSSL'de birden çok güvenlik açığı vardı, bunların en ciddi olanı kullanıcı verilerinin açıklanmasına neden olmuş olabilir. Bu sorunlar, OpenSSL 0.9.8y sürümüne güncellenerek giderildi.

CVE kimliği

CVE-2012-2686

CVE-2013-0166

CVE-2013-0169

 

- 

- 

PHP

Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: PHP'de birden çok güvenlik açığı

Açıklama: PHP'de birden çok güvenlik açığı vardı, bunların en ciddi olanı isteğe bağlı kod yürütülmesine neden olmuş olabilir. Bu sorunlar, PHP 5.3.26 sürümüne güncellenerek giderildi.

CVE kimliği

CVE-2013-1635

CVE-2013-1643

CVE-2013-1824

CVE-2013-2110

 

- 

- 

PostgreSQL

Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: PostgreSQL'de birden çok güvenlik açığı

Açıklama: PostgreSQL'de birden çok güvenlik açığı vardı, bunların en ciddi olanı verilerin bozulmasına veya ayrıcalıkların yönlendirilmesine neden olmuş olabilir. CVE-2013-1901, OS X Lion sistemlerini etkilemez. Bu güncelleme sorunları PostgreSQL'i OS X Mountain Lion sistemlerde 9.1.9 sürümüne, OS X Lion sistemlerde 9.0.4 sürümüne güncelleyerek giderir.

CVE kimliği

CVE-2013-1899

CVE-2013-1900

CVE-2013-1901

 

- 

- 

Güç Yönetimi

Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

Etki: Belirtilen sürenin sonunda ekran koruyucu çalışmayabilir

Açıklama: Güç ayırma kilidi sorunu oluştu. Bu sorun kilidin işlenmesi iyileştirilerek giderildi.

CVE kimliği

CVE-2013-1031

 

- 

- 

QuickTime

Uyumlu işletim sistemleri: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: QuickTime film dosyalarında 'idsc' parçacıklarının işlenmesinde bellek bozulması sorunu oluştu. Bu sorun ek sınır denetimi ile giderildi.

CVE kimliği

CVE-2013-1032: iDefense VCP'de çalışan Jason Kratzer

 

- 

- 

Ekran Kilidi

Uyumlu işletim sistemleri: OS X Mountain Lion 10.8 - 10.8.4

Etki: Ekran paylaşma erişimi olan bir kullanıcı başka bir kullanıcı oturum açtığında ekran kilidini atlamış olabilir

Açıklama: Ekran kilidinin ekran paylaşımı oturumlarını yönetirken bir oturum yönetimi sorunu oluştu. Bu sorun, iyileştirilmiş oturum izlemeyle giderildi.

CVE kimliği

CVE-2013-1033: Atos IT Solutions'dan Jeff Grisso, Sébastien Stormacq

 

- 

- 

sudo

Uyumlu işletim sistemleri: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8 - 10.8.4

Etki: Bir yönetici kullanıcının denetimine sahip bir saldırgan kullanıcının parolasını bilmese de kök ayrıcalıklar kazanabilir

Açıklama: Sistem saatini ayarlayarak bir saldırgan daha önce sudo kullanılan sistemlerde kök ayrıcalıklar elde etmek için sudo kullanabilir. OS X'te sistem saatini yalnızca yönetici kullanıcılar değiştirebilir. Bu sorun geçersiz zaman damgası denetlenerek giderildi.

CVE kimliği

CVE-2013-1775

 

- 

- 

Not: OS X Mountain Lion 10.8.5 ayrıca bazı Unicode dizelerin uygulamaların beklenmedik şekilde çıkış yapmalarına neden olduğu bir sorunu da giderebilir.