macOS Sierra 10.12.3'ün güvenlik içeriği hakkında

Bu belgede, macOS Sierra 10.12.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Mümkün olduğunda, Apple güvenlik belgelerinde güvenlik açıklarından CVE Kimliği ile bahsedilir.

macOS Sierra 10.12.3

Yayınlanma Tarihi: 23 Ocak 2017

APNs Sunucusu

İlgili sürümler: macOS Sierra 10.12.2

Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan bir kullanıcının etkinliklerini izleyebilir

Açıklama: Bir istemci sertifikası düz metin olarak gönderildi. Bu sorun sertifika işleme süreci iyileştirilerek giderildi.

CVE-2017-2383: Matthias Wachs ve Quirin Scheitle, Münih Teknik Üniversitesi (TUM)

Giriş 28 Mart 2017 tarihinde eklendi

apache_mod_php

İlgili sürümler: macOS Sierra 10.12.2

Etki: PHP'de birden çok güvenlik açığı

Açıklama: Birden çok sorun PHP sürümü 5.6.28'e güncellenerek giderildi.

CVE-2016-8670

CVE-2016-9933

CVE-2016-9934

Bluetooth

İlgili sürümler: macOS Sierra 10.12.2

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Boşaltılan belleğin kullanılmasıyla ilgili bir sorun, bellek yönetimi iyileştirilerek giderildi.

CVE-2017-2353: Google Project Zero'dan Ian Beer

Grafik Sürücüler

İlgili sürümler: macOS Sierra 10.12.2

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, girdi doğrulama işlemi iyileştirilerek giderildi.

CVE-2017-2358: PwnFest 2016'da Team Pangu ve lokihardt

Yardım Görüntüleyici

İlgili sürümler: macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek, rastgele kod yürütülmesine neden olabilir

Açıklama: Siteler arası komut dosyası oluşturmayla ilgili bir sorun URL doğrulama işleminin iyileştirilmesiyle giderildi.

CVE-2017-2361: Google Project Zero'dan lokihardt

IOAudioFamily

İlgili sürümler: macOS Sierra 10.12.2

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Bir başlatılmamış bellek sorunu bellek yönetimi iyileştirilerek giderildi.

CVE-2017-2357: PwnFest 2016'da Team Pangu ve lokihardt

Çekirdek

İlgili sürümler: macOS Sierra 10.12.2

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Arabellek taşması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-2370: Google Project Zero'dan Ian Beer

Çekirdek

İlgili sürümler: macOS Sierra 10.12.2

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Boşaltılan belleğin kullanılmasıyla ilgili bir sorun, bellek yönetimi iyileştirilerek giderildi.

CVE-2017-2360: Google Project Zero'dan Ian Beer

libarchive

İlgili sürümler: macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması, rastgele kod yürütülmesine neden olabilir

Açıklama: Arabellek taşması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-8687: Gentoo'dan Agostino Sarubbo

Vim

İlgili sürümler: macOS Sierra 10.12.2

Etki: Kötü amaçlarla oluşturulmuş bir dosyayı açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: modelines değişkeninde bir girdi doğrulama işlemi sorunu vardı. Bu sorun, girdi doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-1248: Florian Larysch

macOS Sierra 10.12.3'de Safari 10.0.3'ün güvenlik içeriği bulunmaktadır.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: