OS X El Capitan 10.11.3 ve Güvenlik Güncellemesi 2016-001'in güvenlik içeriği hakkında

Bu belgede OS X El Capitan 10.11.3 ve Güvenlik Güncellemesi 2016-001'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer güvenlik güncellemeleri hakkında daha fazla bilgi için Apple güvenlik güncellemeleri başlıklı makaleye bakın.

OS X El Capitan 10.11.3 ve Güvenlik Güncellemesi 2016-001

  • AppleGraphicsPowerManagement

    Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1716: Trend Micro'dan Moony Li ile KeenLab, Tencent'ten Liang Chen ve Sen Nie

  • Disk Görüntüleri

    Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Disk görüntülerinin ayrıştırılmasında bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1717: Frank Graziano, Yahoo! Pentest Team

  • IOAcceleratorFamily

    Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11.0 - 10.11.2

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1718: HP Zero Day Initiative ile birlikte çalışan Trend Micro'dan Juwei Lin

  • IOHIDFamily

    Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1719: Google Project Zero'dan Ian Beer

  • IOKit

    Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1720: Google Project Zero'dan Ian Beer

  • Çekirdek

    Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1721: Google Project Zero'dan Ian Beer ve Trend Micro'dan Ju Zhu

  • libxslt

    Şu işletim sistemlerinde kullanılabilir: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11 - 10.11.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: libxslt'de bir tür karışıklığı sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7995: puzzor

  • OSA Betikleri

    Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2

    Etki: Karantinaya alınan bir uygulama, kullanıcı tarafından yüklenen OSA betik kitaplıklarını geçersiz kılabilir

    Açıklama: Betik yazma kitaplıklarının aranmasında bir sorun vardı. Bu sorun, arama sırasının ve karantina denetimlerinin iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2016-1729: Anonim bir araştırmacı

  • syslog

    Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2

    Etki: Yerel bir kullanıcı, kök ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2016-1722: Zimperium zLabs'ten Joshua J. Drake ve Nikias Bassen

OS X El Capitan 10.11.3'te Safari 9.0.3 sürümünün güvenlik içeriği bulunur.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: