OS X El Capitan 10.11.3 ve Güvenlik Güncellemesi 2016-001'in güvenlik içeriği hakkında
Bu belgede OS X El Capitan 10.11.3 ve Güvenlik Güncellemesi 2016-001'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer güvenlik güncellemeleri hakkında daha fazla bilgi için Apple güvenlik güncellemeleri başlıklı makaleye bakın.
OS X El Capitan 10.11.3 ve Güvenlik Güncellemesi 2016-001
AppleGraphicsPowerManagement
Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1716: Trend Micro'dan Moony Li ile KeenLab, Tencent'ten Liang Chen ve Sen Nie
Disk Görüntüleri
Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Disk görüntülerinin ayrıştırılmasında bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1717: Frank Graziano, Yahoo! Pentest Team
IOAcceleratorFamily
Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11.0 - 10.11.2
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1718: HP Zero Day Initiative ile birlikte çalışan Trend Micro'dan Juwei Lin
IOHIDFamily
Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1719: Google Project Zero'dan Ian Beer
IOKit
Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1720: Google Project Zero'dan Ian Beer
Çekirdek
Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1721: Google Project Zero'dan Ian Beer ve Trend Micro'dan Ju Zhu
libxslt
Şu işletim sistemlerinde kullanılabilir: OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 ve OS X El Capitan 10.11 - 10.11.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: libxslt'de bir tür karışıklığı sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-7995: puzzor
OSA Betikleri
Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2
Etki: Karantinaya alınan bir uygulama, kullanıcı tarafından yüklenen OSA betik kitaplıklarını geçersiz kılabilir
Açıklama: Betik yazma kitaplıklarının aranmasında bir sorun vardı. Bu sorun, arama sırasının ve karantina denetimlerinin iyileştirilmesiyle giderildi.
CVE kimliği
CVE-2016-1729: Anonim bir araştırmacı
syslog
Şu işletim sistemlerinde kullanılabilir: OS X El Capitan 10.11 - 10.11.2
Etki: Yerel bir kullanıcı, kök ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bir bellek bozulması sorunu belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1722: Zimperium zLabs'ten Joshua J. Drake ve Nikias Bassen
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.