macOS Sierra 10.12.6, Güvenlik Güncellemesi 2017-003 El Capitan ve Güvenlik Güncellemesi 2017-003 Yosemite‘nin güvenlik içeriği hakkında

Bu belgede macOS Sierra 10.12.6, Güvenlik Güncellemesi 2017-003 El Capitan ve Güvenlik Güncellemesi 2017-003 Yosemite'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

macOS Sierra 10.12.6, Güvenlik Güncellemesi 2017-003 El Capitan ve Güvenlik Güncellemesi 2017-003 Yosemite

Yayınlanma tarihi: 19 Temmuz 2017

afclip

İlgili sürüm: macOS Sierra 10.12.5

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7016: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉哥)

afclip

İlgili sürüm: macOS Sierra 10.12.5

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7033: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉哥)

AppleGraphicsPowerManagement

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7021: Qihoo 360 Nirvan Team'den sss ve Axis

Ses

İlgili sürüm: macOS Sierra 10.12.5

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7015: Tencent Güvenlik Platformu Departmanı'ndan riusksk (泉哥)

Bluetooth

İlgili sürüm: macOS Sierra 10.12.5

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7050: Alibaba Inc. şirketinden Min (Spark) Zheng

CVE-2017-7051: MWR InfoSecurity'den Alex Plaskett

Bluetooth

İlgili sürüm: macOS Sierra 10.12.5

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7054: MWR InfoSecurity'den Alex Plaskett ve Qihoo 360 Vulcan Team'den Lufeng Li

Kişiler

İlgili sürüm: macOS Sierra 10.12.5

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2017-7062: Shashank (@cyberboyIndia)

CoreAudio

İlgili sürüm: macOS Sierra 10.12.5

Etki: Kötü amaçla oluşturulmuş bir film dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7008: Qihoo 360 Qex Team'den Yangkang (@dnpushme)

curl

İlgili sürüm: macOS Sierra 10.12.5

Etki: curl'de birden fazla sorun

Açıklama: Yazılım 7.54.0 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2016-9586

CVE-2016-9594

CVE-2017-2629

CVE-2017-7468

Foundation

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7031: HappilyCoded (ant4g0nist ve r3dsm0k3)

Font Importer

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13850: Doyensec'ten John Villamil

Giriş eklenme tarihi: 31 Ekim 2017

Intel Grafik Sürücüsü

İlgili sürüm: macOS Sierra 10.12.5

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7014: Minionz'dan Lee, Qihoo 360 Nirvan Team'den Axis ve sss

CVE-2017-7017: Ant-financial Light-Year Security Lab'den (蚂蚁金服巴斯光年安全实验室) chenqin

CVE-2017-7035: Qihoo 360 Nirvan Team'den shrek_wzw

CVE-2017-7044: Qihoo 360 Nirvan Team'den shrek_wzw

Intel Grafik Sürücüsü

İlgili sürüm: macOS Sierra 10.12.5

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-7036: Qihoo 360 Nirvan Team'den shrek_wzw

CVE-2017-7045: Qihoo 360 Nirvan Team'den shrek_wzw

IOUSBFamily

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7009: Qihoo 360 Nirvan Team'den Shrek_wzw

Çekirdek

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7022: anonim bir araştırmacı

CVE-2017-7024: anonim bir araştırmacı

Çekirdek

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7023: anonim bir araştırmacı

Çekirdek

İlgili sürüm: macOS Sierra 10.12.5

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7025: anonim bir araştırmacı

CVE-2017-7027: anonim bir araştırmacı

CVE-2017-7069: Qihoo 360 Nirvan Team'den Proteas

Çekirdek

İlgili sürüm: macOS Sierra 10.12.5

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7026: anonim bir araştırmacı

Çekirdek

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-7028: anonim bir araştırmacı

CVE-2017-7029: anonim bir araştırmacı

Çekirdek

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-7067: Qihoo 360 Nirvan Team'den shrek_wzw

kext araçları

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7032: Qihoo 360 Nirvan Team'den Axis ve sss

libarchive

İlgili sürüm: macOS Sierra 10.12.5

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir

Açıklama: Sınırların denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2017-7068: OSS-Fuzz tarafından bulundu

libxml2

İlgili sürümler: macOS Sierra 10.12.5, OS X El Capitan 10.11.6 ve OS X Yosemite 10.10.5

Etki: Kötü amaçlarla oluşturulmuş bir XML belgesini ayrıştırmak kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2017-7010: Apple

CVE-2017-7013: OSS-Fuzz tarafından bulundu

libxpc

İlgili sürümler: macOS Sierra 10.12.5 ve OS X El Capitan 10.11.6

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7047: Google Project Zero'dan Ian Beer

Wi-Fi

İlgili sürüm: macOS Sierra 10.12.5

Etki: Kapsama alanındaki bir saldırgan, Wi-Fi çipi üzerinde rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7065: Google Project Zero'dan Gal Beniamini

Giriş eklenme tarihi: 25 Eylül 2017

Wi-Fi

İlgili sürüm: macOS Sierra 10.12.5

Etki: Kapsama alanındaki bir saldırgan, Wi-Fi çipi üzerinde rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-9417: Exodus Intelligence'tan Nitay Artenstein

macOS Sierra 10.12.6, Güvenlik Güncellemesi 2017-003 El Capitan ve Güvenlik Güncellemesi 2017-003 Yosemite, Safari 10.1.2'nin güvenlik içeriğini kapsar.

Ek teşekkür listesi

curl

Tangerine Element'tan Dave Murdock'a desteği için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: