OS X El Capitan 10.11.1, Güvenlik Güncellemesi 2015-004 Yosemite ve Güvenlik Güncellemesi 2015-007 Mavericks'in güvenlik içeriği hakkında
Bu belgede OS X El Capitan 10.11.1, Güvenlik Güncellemesi 2015-004 Yosemite ve Güvenlik Güncellemesi 2015-007 Mavericks'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer güvenlik güncellemeleri hakkında daha fazla bilgi almak için Apple güvenlik güncellemeleri başlıklı makaleye bakın.
OS X El Capitan 10.11.1, Güvenlik Güncellemesi 2015-004 Yosemite ve Güvenlik Güncellemesi 2015-007 Mavericks
Accelerate Framework
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Accelerate Framework'ün çoklu kullanım modunda bellek bozulması sorunu vardı. Erişimci öğe doğrulaması ve nesne kilitleme işlemi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-5940: Apple
apache_mod_php
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: PHP'de birden çok güvenlik açığı
Açıklama: PHP'nin 5.5.29 ve 5.4.45'ten önceki sürümlerinde birden çok güvenlik açığı vardı. PHP'nin 5.5.29 ve 5.4.45 sürümlerine geçilerek bu güvenlik açıkları giderildi.
CVE kimliği
CVE-2015-0235
CVE-2015-0273
CVE-2015-6834
CVE-2015-6835
CVE-2015-6836
CVE-2015-6837
CVE-2015-6838
ATS
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: ATS'te bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6985: John Villamil (@day6reak), Yahoo Pentest Team
Ses
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlı bir uygulama rastgele kod yürütebilir
Açıklama: coreaudiod'de sıfırlanmamış bellek sorunu vardı. Belleğin başlatılması iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-7003: Google Project Zero'dan Mark Brand
Ses
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlı bir ses dosyasını çalmak rastgele kod yürütülmesine neden olabilir
Açıklama: Ses dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-5933: Apple
CVE-2015-5934: Apple
Bom
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir
Açıklama: CPIO arşivlerinin işlenmesinde dosya geçişi güvenlik açığı vardı. Meta veri doğrulaması iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-7006: Azimuth Security'den Mark Dowd
CFNetwork
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi çerezlerin üzerine yazılmasına neden olabilir
Açıklama: Büyük-küçük harf farkı olan çerezlerin işlenmesinde ayrıştırma sorunu vardı. Ayrıştırma işlemi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-7023: Marvin Scholz ve Michael Lutonsky; Tsinghua Üniversitesi'nden Xiaofeng Zheng ve Jinjin Liang, Berkeley'deki California Üniversitesi'nden Jian Jiang, Tsinghua Üniversitesi ve International Computer Science Institute'tan Haixin Duan, Microsoft Research Redmond'dan Shuo Chen, Huawei Kanada'dan Tao Wan, Berkeley'deki International Computer Science Institute ve California Üniversitesi'nden Nicholas Weaver (CERT/CC tarafından koordine edilmiştir)
configd
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlı bir uygulama ayrıcalıkları yükseltebilir
Açıklama: DNS istemci kitaplığında yığına bağlı arabellek taşması sorunu vardı. Yerel configd servisinden sahte yanıtlar gönderebilen kötü amaçlı bir uygulama DNS istemcilerinde rastgele kod yürütülmesine neden olabilir.
CVE kimliği
CVE-2015-7015: PanguTeam
CoreGraphics
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics'te birden çok bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-5925: Apple
CVE-2015-5926: Apple
CoreText
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
İlgili sürümler: OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team
CoreText
İlgili sürümler: OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.5
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-5944: John Villamil (@day6reak), Yahoo Pentest Team
Dizin İzlencesi
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Yerel bir kullanıcı kök ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Yeni oturumların oluşturulması sırasında kimlik doğrulama sorunu vardı. Yetkilendirme denetimleri iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6980: Westside Community Schools'dan Michael
Disk Görüntüleri
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Disk görüntülerinin ayrıştırılmasında bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6995: Google Project Zero'dan Ian Beer
EFI
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Bir saldırgan kullanılmayan EFI işlevlerini çalıştırabilir
Açıklama: EFI değişken işlenmesinde sorun vardı. Etkilenen işlevler kaldırılarak bu sorun giderildi.
CVE kimliği
CVE-2014-4860: Corey Kallenberg, Xeno Kovah, John Butterworth ve The MITRE Corporation'dan Sam Cornwell (CERT tarafından koordine edilmiştir)
Dosya Yer İşareti
İlgili sürümler: OS X El Capitan 10.11
Etki: İçinde hatalı yer işaretleri olan bir klasöre göz atmak uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Yer işareti meta verilerinin ayrıştırılmasında giriş doğrulama sorunu vardı. Doğrulama denetimleri iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6987: Luca Todesco (@qwertyoruiop)
FontParser
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-5927: Apple
CVE-2015-5942
CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6978: Jaanus Kp, Clarified Security (HP Zero Day Initiative programıyla)
CVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team
FontParser
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team
Grand Central Dispatch
İlgili sürümler: OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir paketin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Gönderim çağrılarının işlenmesinde bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6989: Apple
Grafik Sürücüleri
İlgili sürümler: OS X El Capitan 10.11
Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir
Açıklama: NVIDIA grafik sürücüsünde sınırların dışında birden çok okuma sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-7019: Google Project Zero'dan Ian Beer
CVE-2015-7020: Trend Micro'dan Moony Li
Grafik Sürücüleri
İlgili sürümler: OS X El Capitan 10.11
Etki: Yerel bir kullanıcı çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Çekirdekte bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-7021: Trend Micro'dan Moony Li
ImageIO
İlgili sürümler: OS X Mavericks 10.9.5 ve OS X Yosemite 10.10.5
Etki: Kötü amaçlarla oluşturulmuş bir görüntü dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Görüntü meta verilerinin ayrıştırılmasında birden çok bellek bozulması sorunu vardı. Meta veri doğrulaması iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-5935: Apple
CVE-2015-5938: Apple
ImageIO
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir görüntü dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Görüntü meta verilerinin ayrıştırılmasında birden çok bellek bozulması sorunu vardı. Meta veri doğrulaması iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: IOAcceleratorFamily'de bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6996: Google Project Zero'dan Ian Beer
IOHIDFamily
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Çekirdekte bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6974: Luca Todesco (@qwertyoruiop)
Çekirdek
İlgili sürümler: OS X Yosemite 10.10.5
Etki: Yerel bir kullanıcı sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Mach görevlerinin doğrulanmasında tür karışıklığı sorunu vardı. Mach görev doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-5932: Luca Todesco (@qwertyoruiop), Filippo Bigarella
Çekirdek
İlgili sürümler: OS X El Capitan 10.11
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan rastgele kod yürütebilir
Açıklama: Çekirdekte sıfırlanmamış bellek sorunu vardı. Belleğin başlatılması iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6988: The Brainy Code Scanner (m00nbsd)
Çekirdek
İlgili sürümler: OS X El Capitan 10.11
Etki: Yerel bir uygulama, servis reddine neden olabilir
Açıklama: Sanal belleğin yeniden kullanımıyla ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6994: Google Inc. şirketinden Mark Mentovai
libarchive
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlı bir uygulama rastgele dosyaların üzerine yazabilir
Açıklama: Sembolik bağlantıların yol doğrulama mantığında bir sorun vardı. Yol temizleme işlemi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6984: Infinit'ten Christopher Crone, Jonathan Schleifer
MCX Uygulama Sınırlamaları
İlgili sürümler: OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Geliştirici tarafından imzalanmış bir çalıştırılabilir dosya, sınırlandırılmış yetkiler edinebilir
Açıklama: Yönetilen Konfigürasyon'da yetki doğrulama sorunu vardı. Geliştirici tarafından imzalanmış bir uygulama, sınırlandırılmış yetkilerin kullanımındaki sınırlamaları devre dışı bırakıp ayrıcalıkları yükseltebiliyordu. Hazırlık profili doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-7016: Apple
mDNSResponder
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: DNS veri ayrıştırmasında birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-7987: Alexandre Helie
mDNSResponder
İlgili sürümler: OS X El Capitan 10.11
Etki: Yerel bir uygulama, servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir null işaretçi dereferansı sorunu giderildi.
CVE kimliği
CVE-2015-7988: Alexandre Helie
Net-SNMP
İlgili sürümler: OS X El Capitan 10.11
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, servis reddine neden olabilir
Açıklama: netsnmp 5.6 sürümünde birden çok sorun vardı. Bu sorunlar, geliştirici tarafından sağlanan ve OS X'i etkileyen yamalar kullanılarak giderildi.
CVE kimliği
CVE-2012-6151
CVE-2014-3565
OpenGL
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: OpenGL'de bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-5924: Apple
OpenSSH
İlgili sürümler: OS X El Capitan 10.11
Etki: Yerel bir kullanıcı kimliğe bürünme saldırıları gerçekleştirebilir
Açıklama: PAM desteğinde ayrıcalık ayırma sorunu vardı. Yetkilendirme denetimleri iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6563: Blue Frost Security GmbH'den Moritz Jodeit
Korumalı Alan (Sandbox)
İlgili sürümler: OS X El Capitan 10.11
Etki: Yerel bir kullanıcı çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: NVRAM parametrelerinin işlenmesinde giriş doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-5945: Rich Trouton (@rtrouton), Howard Hughes Medical Institute, Apple
Betik Düzenleyici
İlgili sürümler: OS X El Capitan 10.11
Etki: Bir saldırgan bir kullanıcıyı rastgele AppleScript çalıştırması için kandırabilir
Açıklama: Bazı durumlarda, Betik Düzenleyici AppleScript'leri yürütmeden önce kullanıcının onayını almıyordu. AppleScript'lerin yürütülmesinden önce kullanıcı onayı istenerek bu sorun giderildi.
CVE kimliği
CVE-2015-7007: Joe Vennix
Güvenlik
İlgili sürümler: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11
Etki: Apple imzalı ikili dosyalar rastgele dosyaların yüklenmesinde kullanılabiliyordu
Açıklama: Apple imzalı belirli çalıştırılabilir dosyalar, uygulamaları göreli konumlardan yüklüyordu. Gatekeeper'da ek denetimler yapılarak bu sorun giderildi.
CVE kimliği
CVE-2015-7024: Synack'ten Patrick Wardle
Güvenlik
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlarla oluşturulmuş bir sertifikanın işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: ASN.1 kod çözücüsünde birden çok bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorunlar giderildi.
CVE kimliği
CVE-2015-7059: Mozilla'dan David Keeler
CVE-2015-7060: Mozilla'dan Tyson Smith
CVE-2015-7061: Google'dan Ryan Sleevi
Güvenlik
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlı bir uygulama rastgele dosyaların üzerine yazabilir
Açıklama: AtomicBufferedFile açıklayıcılarının işlenmesinde çift serbest bırakma sorunu vardı. AtomicBufferedFile açıklayıcılarının doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE kimliği
CVE-2015-6983: Chrome Ekibi'nden David Benjamin, Greg Kerr, Mark Mentovai ve Sergey Ulanov
SecurityAgent
İlgili sürümler: OS X El Capitan 10.11
Etki: Kötü amaçlı bir uygulama anahtar zinciri erişim istemlerini programlayarak kontrol edebilir
Açıklama: Uygulamaların anahtar zinciri istemlerinde yapay tıklama oluşturmasını sağlayan bir yöntem vardı. Anahtar zinciri erişimi pencerelerinde yapay tıklama devre dışı bırakılarak bu sorun giderildi.
CVE kimliği
CVE-2015-5943
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.