OS X Mavericks v10.9.5 ve Güvenlik Güncellemesi 2014-004 güvenlik içeriği hakkında

Bu belgede OS X Mavericks v10.9.5 ve Güvenlik Güncellemesi 2014-004 güvenlik içeriği açıklanmaktadır.

Bu güncelleme Yazılım Güncelleme kullanılarak veya Apple Destek web sitesinden indirilip yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Not: OS X Mavericks 10.9.5 Safari 7.0.6 güvenlik içeriğini içerir.

OS X Mavericks v10.9.5 ve Güvenlik Güncellemesi 2014-004

  • apache_mod_php

    İlgili işletim sistemleri: OS X Mavericks v10.9 - v10.9.4

    Etki: PHP 5.4.24'te birden çok güvenlik açığı

    Açıklama: PHP 5.4.24'te birden çok güvenlik açığı vardı; bunların en ciddi olanı rastgele kod yürütülmesine neden olabiliyordu. Bu güncelleme PHP'yi 5.4.30 sürümüne yükselterek bu sorunları giderir

    CVE kimliği

    CVE-2013-7345

    CVE-2014-0185

    CVE-2014-0207

    CVE-2014-0237

    CVE-2014-0238

    CVE-2014-1943

    CVE-2014-2270

    CVE-2014-3478

    CVE-2014-3479

    CVE-2014-3480

    CVE-2014-3487

    CVE-2014-3515

    CVE-2014-3981

    CVE-2014-4049

  • Bluetooth

    İlgili işletim sistemleri: OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bir Bluetooth API çağrısının işlenmesinde doğrulama sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4390: Google Project Zero'dan Ian Beer

  • CoreGraphics

    İlgili işletim sistemleri: OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya bilgilerin açıklanmasına neden olabilir

    Açıklama: PDF dosyalarının işlenmesinde sınırların dışında bellek okuma sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4378: iSIGHT Partners GVP Program ile birlikte çalışan Binamuse VRT'den Felipe Andres Manzano

  • CoreGraphics

    İlgili işletim sistemleri: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PDF dosyalarının işlenmesinde bir tamsayı taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4377: iSIGHT Partners GVP Program ile birlikte çalışan Binamuse VRT'den Felipe Andres Manzano

  • Altyapı

    İlgili işletim sistemleri: OS X Mavericks v10.9 - v10.9.4

    Etki: NSXML Parser kullanan bir uygulama, bilgilerin açıklanması için suistimal edilmiş olabilir

    Açıklama: NSXML Parser'ın XML'i işlemesinde bir XML Harici Varlık sorunu mevcuttu. Bu sorun, harici varlıklar başlangıç nesnelerinde yüklenmeyerek çözümlendi.

    CVE kimliği

    CVE-2014-4374: VSR'den George Gal (http://www.vsecurity.com/)

  • Intel Grafik Sürücüsü

    İlgili işletim sistemleri: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Güvenilmeyen GLSL gölgelendiricilerinin derlenmesi uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir

    Açıklama: Gölgelendirici derleyicisinde bir kullanıcı alanı arabellek taşması vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4393: Apple

  • Intel Grafik Sürücüsü

    İlgili işletim sistemleri: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bazı tümleşik grafik sürücüsü yordamlarında birden çok doğrulama sorunu vardı. Bu sorunlar sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4394: Google Project Zero'dan Ian Beer

    CVE-2014-4395: Google Project Zero'dan Ian Beer

    CVE-2014-4396: Google Project Zero'dan Ian Beer

    CVE-2014-4397: Google Project Zero'dan Ian Beer

    CVE-2014-4398: Google Project Zero'dan Ian Beer

    CVE-2014-4399: Google Project Zero'dan Ian Beer

    CVE-2014-4400: Google Project Zero'dan Ian Beer

    CVE-2014-4401: Google Project Zero'dan Ian Beer

    CVE-2014-4416: Google Project Zero'dan Ian Beer

  • IOAcceleratorFamily

    İlgili işletim sistemleri: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOKit API bağımsız değişkenlerinde bir null işaretçi başvurusu vardı. Bu sorun IOKit API bağımsız değişkenleri için doğrulamanın geliştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4376: Google Project Zero'dan Ian Beer

  • IOAcceleratorFamily

    İlgili işletim sistemleri: OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bir IOAcceleratorFamily işlevinin işlenmesinde sınırlar dışında okuma sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4402: Google Project Zero'dan Ian Beer

  • IOHIDFamily

    İlgili işletim sistemleri: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Yerel bir kullanıcı bir çekirdek işaretçisini okuyabilir; bu da çekirdek adres alanı rastgele düzen belirlemesini atlamak için kullanılabilir

    Açıklama: Bir IOHIDFamily işlevinin işlenmesinde sınırlar dışında okuma sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4379: Google Project Zero'dan Ian Beer

  • IOKit

    İlgili işletim sistemleri: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IODataQueue nesnelerinin belirli meta veri alanlarının işlenmesinde bir doğrulama sorunu mevcuttu. Bu sorun, meta veri doğrulamasının iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4388: @PanguTeam

  • IOKit

    İlgili işletim sistemleri: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOKit işlevlerinin işlenmesinde bir tamsayı taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4389: Google Project Zero'dan Ian Beer

  • Çekirdek

    İlgili işletim sistemleri: OS X Mavericks v10.9 - v10.9.4

    Etki: Bir yerel kullanıcı çekirdek adresleri alabilir ve çekirdek adresi rastgele düzen belirlemesini atlayabilir

    Açıklama: Bazı durumlarda CPU Genel Tanımlayıcı Tablosu'na tahmin edilebilir bir adres atanabiliyordu. Bu sorun Genel Tanımlayıcı Tablosu'na her zaman rastgele adresler atanarak giderildi.

    CVE kimliği

    CVE-2014-4403: Google Project Zero'dan Ian Beer

  • Libnotify

    İlgili işletim sistemleri: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlı bir uygulama kök ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Libnotify'da sınırların dışında bir yazma sorunu mevcuttu. Bu sorun sınırların denetimi iyileştirilerek giderildi

    CVE kimliği

    CVE-2014-4381: Google Project Zero'dan Ian Beer

  • OpenSSL

    İlgili işletim sistemleri: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: OpenSSL 0.9.8y'de rastgele kod yürütülmesine yol açan bir açık da dahil olmak üzere birden çok güvenlik açığı

    Açıklama: OpenSSL 0.9.8y'de birden çok güvenlik açığı vardı. Bu güncelleme OpenSSL'i 0.9.8za sürümüne yükselterek bu sorunu giderir.

    CVE kimliği

    CVE-2014-0076

    CVE-2014-0195

    CVE-2014-0221

    CVE-2014-0224

    CVE-2014-3470

  • QT Media Foundation

    İlgili işletim sistemleri: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını oynatmak, uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: RLE olarak kodlanmış film dosyalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-1391: iDefense VCP ile çalışan Fernando Munoz, HP Zero Day Initiative ile çalışan Tom Gallagher ve Paul Bates

  • QT Media Foundation

    İlgili işletim sistemleri: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlarla oluşturulmuş bir MIDI dosyasını oynatmak, uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: MIDI dosyalarının işlenmesinde arabellek taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4350: HP Zero Day Initiative ile çalışan s3tm3m

  • QT Media Foundation

    İlgili işletim sistemleri: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9 - v10.9.4

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını oynatmak, uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: 'mvhd' atomlarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4979: HP Zero Day Initiative ile çalışan Andrea Micalizzi

  • ruby

    İlgili işletim sistemleri: OS X Mavericks v10.9 - v10.9.4

    Etki: Uzak bir saldırgan zorunlu bir kodun yürütülmesine neden olabilir

    Açıklama: LibYAML'ın URI'lerdeki yüzde olarak kodlanmış karakterleri işlemesinde bir yığın önbellek taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu güncelleme LibYAML'ı 0.1.6 sürümüne yükselterek bu sorunları giderir

    CVE kimliği

    CVE-2014-2525

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: