OS X Yosemite 10.10.3 ve Güvenlik Güncellemesi 2015-004'ün güvenlik içeriği hakkında

Bu belgede OS X Yosemite 10.10.3 ve Güvenlik Güncellemesi 2015-004'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

OS X Yosemite 10.10.3 ve Güvenlik Güncellemesi 2015-004

  • Yönetici Çerçevesi

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Bir işlem uygun bir kimlik doğrulaması olmadan yönetici ayrıcalıkları kazanabilir

    Açıklama: XPC yetkileri denetlenirken bir sorun oluştu. Bu sorun yetkilerin denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1130: TruSec'te Emil Kvarnhammar
     

  • apache

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Apache'de birden çok güvenlik açığı

    Açıklama: Apache'nin 2.4.10 ve 2.2.29'dan önceki sürümlerinde, uzaktan bir saldırganın rastgele kod yürütebileceği bir açık da dahil çeşitli güvenlik açıkları vardı. Bu sorunlar, Apache'yi 2.4.10 ve 2.2.29 sürümlerine güncelleyerek giderildi

    CVE kimliği

    CVE-2013-5704

    CVE-2013-6438

    CVE-2014-0098

    CVE-2014-0117

    CVE-2014-0118

    CVE-2014-0226

    CVE-2014-0231
  • ATS

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Fontd'de birçok girdi doğrulaması sorunu vardı. Bu sorunlar girdi doğrulaması iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1131: Google Project Zero'dan Ian Beer

    CVE-2015-1132: Google Project Zero'dan Ian Beer

    CVE-2015-1133: Google Project Zero'dan Ian Beer

    CVE-2015-1134: Google Project Zero'dan Ian Beer

    CVE-2015-1135: Google Project Zero'dan Ian Beer

  • Sertifika Güven Politikası

    Etki: Sertifika güven politikası güncellendi

    Açıklama: Sertifika güven politikası güncellendi. Sertifikaların tam listesini görüntüleyin.

  • CFNetwork HTTPProtocol

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Tek kaynağa ait olan çerezler diğer kaynağa gönderilebilir

    Açıklama: Yeniden yönlendirme işlemesi sırasında etki alanları arası bir çerez sorunu vardı. Bir yeniden yönlendirme yanıtında ayarlanan çerezler, başka bir kaynağa ait yeniden yönlendirme hedefine aktarılabilir. Bu sorun yeniden yönlendirmelerin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1089: Niklas Keller (http://kelunik.com)

  • CFNetwork Bölümü

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kimlik doğrulama bilgileri başka bir kaynaktaki sunucuya gönderilebilir

    Açıklama: Yeniden yönlendirmenin işlenmesinde bir etki alanları arası HTTP istek başlıkları sorunu vardı. Bir yeniden yönlendirme yanıtında gönderilen HTTP istek başlıkları başka bir kaynağa aktarılabilir. Bu sorun yeniden yönlendirmelerin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1091: Diego Torres (http://dtorres.me)

  • CFURL

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: URL işleme sürecinde bir girdi doğrulama işlemi sorunu vardı. Bu sorun, URL doğrulaması iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1088: Luigi Galli

  • CoreAnimation

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: CoreAnimation'da kullanımla ilgili bir sorun vardı. Bu sorun, karşılıklı dışlama yönetiminin iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2015-1136: Apple

  • FontParser

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kötü amaçla oluşturulmuş bir font dosyasını işleme, rastgele kod yürütmeye neden olabilir

    Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1093: Marc Schoenefeld

  • Grafik Sürücü

    İlgili işletim sistemleri: OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: NVIDIA grafik sürücüsünün belirli IOService kullanıcı istemcisi türlerini işlemesinde bir NULL işaretçi başvurusu vardı. Bu sorun, ek bağlam doğrulaması ile giderildi.

    CVE kimliği

    CVE-2015-1137: Yahoo Pentest Ekibi'nden Frank Graziano ve John Villamil

  • Hypervisor

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir uygulama hizmet reddine yol açabilir

    Açıklama: Hypervisor çerçevesinde bir girdi doğrulama sorunu vardı. Bu sorun, girdi doğrulama işlemi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1138: Izik Eidus ve Alex Fishman

  • ImageIO

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kötü amaçla oluşturulmuş bir .sgi dosyasını işleme, rastgele kod yürütmeye neden olabilir

    Açıklama: .sgi dosyalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1139: Apple

  • IOHIDFamily

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kötü amaçlı bir HID aygıtı rastgele kod yürütülmesine neden olabilir

    Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1095: Andrew Church

  • IOHIDFamily

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOHIDFamily'de arabellek taşması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1140: HP's Zero Day Initiative ile çalışan lokihardt@ASRT, HP's Zero Day Initiative (ZDI) ile çalışan Luca Todesco, Vitaliy Toropov

  • IOHIDFamily

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı çekirdek belleği düzenini belirleyebilir

    Açıklama: IOHIDFamily'de çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1096: IOActive'den Ilja van Sprundel

  • IOHIDFamily

    İlgili işletim sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOHIDFamily'nin anahtar eşleşme özelliklerini işlemesinde bir yığın arabellek taşması vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4404: Google Project Zero'dan Ian Beer

  • IOHIDFamily

    İlgili işletim sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOHIDFamily'nin anahtar eşleşme özelliklerini işlemesinde bir null işaretçi başvurusu vardı. Bu sorun, IOHIDFamily anahtar eşleşme özellikleri doğrulamasının geliştirilmesi ile çözümlendi.

    CVE kimliği

    CVE-2014-4405: Google Project Zero'dan Ian Beer

  • IOHIDFamily

    İlgili işletim sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

    Etki: Bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebiliyordu

    Açıklama: IOHIDFamily sürücüsünde bellek sınırı dışına yazma sorunu vardı. Bu sorun, girdi doğrulama işlemi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4380: Adlab of Venustech'ten cunzhang

  • Çekirdek

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı sistemin beklenmeyen şekilde sonlanmasına neden olabilir

    Açıklama: Çekirdekteki sanal bellek işlemlerinin işlenmesinde bir sorun vardı. Bu sorun mach_vm_read işleminin işlenmesi iyileştirilerek düzeltildi.

    CVE kimliği

    CVE-2015-1141: www.frida.re'den Ole Andre Vadla Ravnas

  • Çekirdek

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı sistem hizmeti reddine neden olabilir

    Açıklama: Çekirdeğin setruid sistem çağrısında yarış koşulu sorunu vardı. Bu sorun, durum yönetiminin geliştirilmesiyle giderildi.

    CVE kimliği

    CVE-2015-1099: Google Inc.'den Mark Mentovai

  • Çekirdek

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir uygulama azaltılmış ayrıcalıklar ile çalışacak şekilde tasarlanan riskli bir hizmet kullanarak ayrıcalıkları iletebilir

    Açıklama: setreuid ve setregid sistem çağrıları, ayrıcalıkları kalıcı olarak bırakamıyordu. Bu sorun ayrıcalıklar doğru bir şekilde bırakılarak giderildi.

    CVE kimliği

    CVE-2015-1117: Google Inc.'den Mark Mentovai

  • Çekirdek

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan kullanıcı trafiğini rastgele sunuculara yönlendirebilir

    Açıklama: ICMP yeniden yönlendirmeleri OS X üzerinde saptanmış olarak etkinleştirildi. Bu sorun, ICMO yeniden yönlendirmeleri devre dışı bırakılarak giderildi.

    CVE kimliği

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Çekirdek

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Ayrıcalıklı bir ağ konumuna sahip bir saldırgan sistem reddine neden olabilir

    Açıklama: TCP başlıklarının işlenmesinde durum tutarsızlığı vardı. Bu sorun durum işlemesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1102: Kaspersky Lab'den Andrey Khudyakov ve Maxim Zhuravlev

  • Çekirdek

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı sistemin beklenmedik bir şekilde sonlanmasına neden olabilir veya çekirdek belleği okuyabilir

    Açıklama: Çekirdekte sınırlar dışındaki belleğe erişim sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1100: m00nbsd'den Maxime Villard

  • Çekirdek

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Bir uzak saldırgan ağ filtrelerini geçebilir

    Açıklama: Sistem, uzak ağ arabirimlerindeki bazı IPv6 paketlerine yerel paketler gibi davranabilir. Sorun, bu paketler reddedilerek giderildi.

    CVE kimliği

    CVE-2015-1104: Google Güvenlik Ekibi'nden Stephen Roettger

  • Çekirdek

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Çekirdekte bir bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1101: HP's Zero Day Initiative ile çalışan lokihardt@ASRT

  • Çekirdek

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

    Açıklama: Bant verisi dışındaki TCP'nin işlenmesinde bir durum tutarsızlığı sorunu vardı. Bu sorun, durum yönetiminin geliştirilmesiyle giderildi.

    CVE kimliği

    CVE-2015-1105: Sandstorm.io'dan Kenton Varda

  • LaunchServices

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı Finder'ın çökmesine neden olabilir

    Açıklama: LaunchServices uygulama yerelleştirme verisinin işlenmesinde bir girdi doğrulama sorunu vardı. Bu sorun, Yerelleştirme verisinin doğrulanması işleminin iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2015-1142

  • LaunchServices

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: LaunchServices'ın yerelleştirilen dizilerinin işlenmesinde tür karışıklığı sorunu vardı. Bu sorun ek sınır denetimi ile giderildi.

    CVE kimliği

    CVE-2015-1143: Apple

  • libnetcore

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kötü amaçlı olarak oluşturulmuş bir konfigürasyon profilinin işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

    Açıklama: Konfigürasyon profillerinin işlenmesinde bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1118: FireEye, Inc.'den Zhaofeng Chen, Hui Xue, Yulong Zhang ve Tao Wei

  • ntp

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Uzaktaki bir saldırgan ntpd kimlik doğrulama anahtarlarına kaba kuvvet saldırısı yapabilir

    Açıklama: Kimlik doğrulama anahtarı yapılandırılmadığında ntpd'deki config_auth işlevi zayıf bir anahtar oluşturdu. Bu sorun, anahtar oluşturulması iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-9298

  • OpenLDAP

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Uzaktaki kimliği doğrulanmamış bir istemci hizmet reddine neden olabilir

    Açıklama: OpenLDAP'ta birçok girdi doğrulaması sorunu vardı. Bu sorunlar girdi doğrulaması iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1545: Ryan Tandy

    CVE-2015-1546: Ryan Tandy

  • OpenSSL

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: OpenSSL'de birden fazla güvenlik açığı

    Açıklama: OpenSSL 0.9.8zc'de, aktarım derecesinde şifreleri destekleyen bir sunucuya bağlantıları engelleyen bir saldırgana izin verebilecek güvenlik açığı da dahil birden çok güvenlik açığı vardı. Bu sorunlar, OpenSSL 0.9.8zd sürümüne güncellenerek giderildi.

    CVE kimliği

    CVE-2014-3569

    CVE-2014-3570

    CVE-2014-3571

    CVE-2014-3572

    CVE-2014-8275

    CVE-2015-0204

  • Open Directory İstemcisi

    İlgili işletim sistemleri: OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: OS X Server'da Open Directory kullanılırken bir şifre ağ üzerinden şifrelenmemiş olarak gönderilebilir

    Açıklama: Bir Open Directory istemcisi OS X Server'a bağlı olup OS X Server sertifikalarını yüklememişse ve ardından bir kullanıcı bu istemcideki şifrelerini değiştirdiyse, şifre değiştirme isteği ağ üzerinden şifrelenmeden gönderilmiştir. Bu sorun, istemcinin bu olay için şifreleme istemesi sağlanarak giderildi.

    CVE kimliği

    CVE-2015-1147: Apple

  • PHP

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: PHP'de birden çok güvenlik açığı

    Açıklama: 5.3.29, 5.4.38 ve 5.5.20 sürümlerinden önceki PHP sürümlerinde, rastgele kod oluşturmaya neden olabilecek bir açık dahil birden çok güvenlik açığı vardı. Bu güncelleme PHP'yi 5.3.29, 5.4.38 ve 5.5.20 sürümlerine yükselterek bu sorunları giderir.

    CVE kimliği

    CVE-2013-6712

    CVE-2014-0207

    CVE-2014-0237

    CVE-2014-0238

    CVE-2014-2497

    CVE-2014-3478

    CVE-2014-3479

    CVE-2014-3480

    CVE-2014-3487

    CVE-2014-3538

    CVE-2014-3587

    CVE-2014-3597

    CVE-2014-3668

    CVE-2014-3669

    CVE-2014-3670

    CVE-2014-3710

    CVE-2014-3981

    CVE-2014-4049

    CVE-2014-4670

    CVE-2014-4698

    CVE-2014-5120

  • QuickLook

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kötü amaçla oluşturulmuş bir iWork dosyasını açmak, rastgele kod yürütmeye neden olabilir

    Açıklama: iWork dosyalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1098: Christopher Hickstein

  • SceneKit

    İlgili işletim sistemleri: OS X Mountain Lion 10.8.5

    Etki: Kötü amaçla oluşturulmuş bir Collada dosyasının açılması, rastgele kod yürütmeye neden olabilir

    Açıklama: SceneKit’in Collada dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardı. Kötü amaçla oluşturulmuş bir Collada dosyasının görüntülenmesi, rastgele kod yürütmeye neden olabilir. Bu sorun erişimci öğeler için doğrulamanın iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-8830: Google Security Team'den Jose Duart

  • Ekran Paylaşma

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Bir kullanıcının parolası yerel bir dosyaya kaydedilebilir

    Açıklama: Bazı durumlarda Ekran Paylaşımı, sistemdeki diğer kullanıcılar tarafından okunamayan bir kullanıcı parolası kaydedebilir. Bu sorun, kimlik bilgilerinin kayıt işlemi kaldırılarak giderildi.

    CVE kimliği

    CVE-2015-1148: Apple

  • Güvenlik - Kod İmzalama

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Üzerinde değişiklik yapılmış uygulamalar başlatma işleminden engellenemiyordu

    Açıklama: Özel olarak oluşturulan paketlere sahip uygulamalar geçerli bir tam imza olmadan başlatılabilir. Bu sorun ek denetimler ilave edilerek giderildi.

    CVE kimliği

    CVE-2015-1145

    CVE-2015-1146

  • UniformTypeIdentifiers

    İlgili İşletim Sistemleri: OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5, OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Uniform Type Identifiers'ın işlendiği yönde bir arabellek taşması vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1144: Apple

  • WebKit

    İlgili işletim sistemleri: OS X Yosemite 10.10 ile 10.10.2 arası

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1069: HP's Zero Day Initiative ile çalışan lokihardt@ASRT

Güvenlik Güncellemesi 2015-004 (OS X Mountain Lion 10.8.5 ve OS X Mavericks 10.9.5 için kullanılabilir) aynı zamanda Güvenlik Güncellemesi 2015-002'deki CVE-2015-1067 düzeltmesinin sebep olduğu bir sorun giderildi. Bu sorun, bağlantıdan Uzak Apple Etkinlikleri sunucusuna kadar olan herhangi bir sürümde bulunan Uzak Apple Etkinlikleri istemcilerini engelledi. Varsayılan yapılandırmalarda Uzak Apple Etkinlikleri etkin değildir.

OS X Yosemite 10.10.3 Safari 8.0.5 güvenlik içeriğini içerir.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: