macOS High Sierra 10.13‘ün güvenlik içeriği hakkında

Bu belgede, macOS High Sierra 10.13'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

macOS High Sierra 10.13

Yayınlanma tarihi: 25 Eylül 2017

802.1X

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir saldırgan, TLS 1.0 protokolündeki zayıflıktan yararlanabilir

Açıklama: TLS 1.1 ve TLS 1.2 etkinleştirilerek bir protokol güvenliği sorunu giderildi.

CVE-2017-13832: Florida Devlet Üniversitesi'nden Doug Wussler

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

apache

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Apache'de birden fazla sorun

Açıklama: Yazılım 2.4.27 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 14 Kasım 2017

AppleScript

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir AppleScript'in osadecompile komutu ile kaynak koda dönüştürülmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13809: bat0s

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

Uygulama Güvenlik Duvarı

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Daha önce reddedilen bir uygulama güvenlik duvarı ayarı, yükseltmenin ardından etkinleşebilir

Açıklama: Güvenlik duvarı ayarlarının işlenmesinde bir yükseltme sorunu vardı. Yükseltmeler sırasında güvenlik duvarı ayarlarının işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2017-7084: anonim bir araştırmacı

AppSandbox

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla servis reddi sorunu giderildi.

CVE-2017-7074: Red Sweater Software'den Daniel Jalkut

ATS

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13820: Doyensec'ten John Villamil

Giriş eklenme tarihi: 31 Ekim 2017

Ses

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir QuickTime dosyasının ayrıştırılması, beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-13807: Qihoo 360 Qex Team'den Yangkang (@dnpushme)

Giriş eklenme tarihi: 31 Ekim 2017

Kısıtlanmış Ağ Yardımcısı

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel kullanıcı farkında olmadan bir parolayı ağ üzerinden şifrelenmeden gönderebilir

Açıklama: Kısıtlanmış portal tarayıcısının güvenlik durumu görünür değildi. Kısıtlanmış portal tarayıcısının güvenlik durumunun görünürlüğü iyileştirilerek bu sorun giderildi.

CVE-2017-7143: Johns Hopkins Üniversitesi'nden Matthew Green

Giriş güncellenme tarihi: 3 Ekim 2017

CFNetwork

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-13829: Niklas Baumstark ve Samuel Gro (Trend Micro'nun Zero Day Initiative programıyla) 

CVE-2017-13833: Niklas Baumstark ve Samuel Gro (Trend Micro'nun Zero Day Initiative programıyla) 

Giriş eklenme tarihi: 10 Kasım 2017

CFNetwork Proxy'ler

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla servis reddi sorunu giderildi.

CVE-2017-7083: Zscaler Inc. şirketinden Abhinav Bansal

CFString

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13821: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

Giriş eklenme tarihi: 31 Ekim 2017

CoreAudio

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Opus 1.1.4 sürümüne güncelleme yapılarak, sınırların dışında okuma sorunu giderildi.

CVE-2017-0381: Trend Micro, Mobile Threat Research Team'den V.E.O (@VYSEa)

CoreText

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-13825: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

Giriş eklenme tarihi: 31 Ekim 2017

DesktopServices

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir saldırgan korunmayan kullanıcı verilerini izleyebilir

Açıklama: Ana klasördeki belirli dosyalarla ilgili bir dosya erişimi sorunu vardı. Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2017-13851: anonim bir araştırmacı

Giriş eklenme tarihi: 2 Kasım 2017

Dizin İzlencesi

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel konumdaki bir saldırgan, bilgisayar sahibinin Apple Kimliğini belirleyebilir

Açıklama: Apple Kimliğinin işlenmesiyle ilgili bir izin sorunu vardı. Erişim denetimleri iyileştirilerek bu sorun giderildi.

CVE-2017-7138: Masaryk Üniversitesi'nden Daniel Kvak

Giriş güncellenme tarihi: 3 Ekim 2017

file

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: file'da birden fazla sorun

Açıklama: Yazılım 5.30 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-7121: OSS-Fuzz tarafından bulundu

CVE-2017-7122: OSS-Fuzz tarafından bulundu

CVE-2017-7123: OSS-Fuzz tarafından bulundu

CVE-2017-7124: OSS-Fuzz tarafından bulundu

CVE-2017-7125: OSS-Fuzz tarafından bulundu

CVE-2017-7126: OSS-Fuzz tarafından bulundu

file

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: file'da birden fazla sorun

Açıklama: Yazılım 5.31 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-13815

Giriş eklenme tarihi: 31 Ekim 2017

Fontlar

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Açıklama: Güvenilmeyen metinlerin işlenmesi sahteciliğe yol açabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2017-13828: Google Chrome'dan Leonard Grey ve Robert Sesek

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

fsck_msdos

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-13811: Trend Micro, Mobile Advanced Threat Team'den V.E.O (@VYSEa)

Giriş güncellenme tarihi: 2 Kasım 2017

Heimdal

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan bir servisi taklit edebilir

Açıklama: KDC-REP servis adının işlenmesinde bir doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni ve Nico Williams

Yardım Görüntüleyici

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Karantinaya alınmış bir HTML dosyası kaynaklar arasında rastgele JavaScript (arbitrary JavaScript cross-origin) yürütülmesine neden olabilir

Açıklama: Yardım Görüntüleyici'de siteler arası betik kullanımı (cross-site scripting) sorunu vardı. Etkilenen dosya kaldırılarak bu sorun giderildi.

CVE-2017-13819: SecuriTeam Secure Disclosure'dan Filippo Cavallarin

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

HFS

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-13830: Bochum Ruhr Üniversitesi'nden Sergej Schumilo

Giriş eklenme tarihi: 31 Ekim 2017

ImageIO

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13814: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

Giriş eklenme tarihi: 31 Ekim 2017

ImageIO

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Disk görüntülerinin işlenmesinde bilgilerin açığa çıkması sorunu vardı. Bellek yönetimi iyileştirilerek bu sorun giderildi.

CVE-2017-13831: Glen Carmichael

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

Yükleyici

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlı bir uygulama, FileVault kilit açma anahtarına erişebilir

Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.

CVE-2017-13837: Synack'ten Patrick Wardle

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

IOFireWireFamily

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7077: Brandon Azad

IOFireWireFamily

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-7119: Alibaba Inc. şirketinden Xiaolong Bai, Min (Spark) Zheng, PDX'ten Benjamin Gnahm (@mitp0sh)

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7114: MWR InfoSecurity'den Alex Plaskett

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir kullanıcı, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Çekirdek paket sayaçlarında bir izin sorunu vardı. İzin doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-13810: Riverside'daki California Üniversitesi'nden Zhiyun Qian

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan bir sınırların dışında okuma sorunu vardı. Girdi doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-13817: Maxime Villard (m00nbsd)

Giriş eklenme tarihi: 31 Ekim 2017

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13818: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC)

CVE-2017-13836: anonim bir araştırmacı, anonim bir araştırmacı

CVE-2017-13841: anonim bir araştırmacı

CVE-2017-13840: anonim bir araştırmacı

CVE-2017-13842: anonim bir araştırmacı

CVE-2017-13782: Semmle Ltd. şirketinden Kevin Backhouse

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 14 Kasım 2017

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-13843: anonim bir araştırmacı, anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2017

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-13854: Qihoo 360 Nirvan Team'den shrek_wzw

Giriş eklenme tarihi: 2 Kasım 2017

Çekirdek

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir mach ikili dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13834: Maxime Villard (m00nbsd)

Giriş eklenme tarihi: 10 Kasım 2017

kext araçları

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek kext yüklemesindeki bir mantık sorunu giderildi.

CVE-2017-13827: anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2017

libarchive

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2017-13813: OSS-Fuzz tarafından bulundu

CVE-2017-13816: OSS-Fuzz tarafından bulundu

Giriş eklenme tarihi: 31 Ekim 2017

libarchive

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir

Açıklama: libarchive'da birden fazla bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorunlar giderildi.

CVE-2017-13812: OSS-Fuzz tarafından bulundu

Giriş eklenme tarihi: 31 Ekim 2017

libarchive

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2016-4736: anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2017

libc

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Algoritma iyileştirilerek glob()'daki kaynak tükenmesi sorunu giderildi.

CVE-2017-7086: Google'dan Russ Cox

libc

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-1000373

libexpat

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: expat'te birden fazla sorun

Açıklama: Yazılım 2.2.1 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2016-9063

CVE-2017-9233

Mail

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir e-postanın göndereni, alıcının IP adresini belirleyebilir

Açıklama: "İletilerde bulunan indirilmemiş içerikleri yükle" özelliğinin kapatılması tüm posta kutularına uygulanmıyordu. Ayarların yayılması iyileştirilerek bu sorun giderildi.

CVE-2017-7141: The New York Times'dan John Whitehead

Giriş güncellenme tarihi: 3 Ekim 2017

Mail Taslakları

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, e-posta içeriklerini ele geçirebilir

Açıklama: E-posta taslaklarının işlenmesinde bir şifreleme sorunu vardı. Şifrelenmiş şekilde gönderilecek e-posta taslaklarının işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2017-7078: Petter Flink, Marsilya'dan (Fransa) Pierre ALBARÈDE, anonim bir araştırmacı

Giriş güncellenme tarihi: 3 Ekim 2017

ntp

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: ntp'de birden fazla sorun

Açıklama: Yazılım 4.2.8p10 sürümüne güncellenerek birden fazla sorun giderildi

CVE-2017-6451: Cure53 

CVE-2017-6452: Cure53 

CVE-2017-6455: Cure53 

CVE-2017-6458: Cure53 

CVE-2017-6459: Cure53 

CVE-2017-6460: Cure53 

CVE-2017-6462: Cure53 

CVE-2017-6463: Cure53 

CVE-2017-6464: Cure53

CVE-2016-9042: Cisco'dan Matthew Van Gundy

Açık Betik Yazma Mimarisi

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir AppleScript'in osadecompile komutu ile kaynak koda dönüştürülmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-13824: anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2017

PCRE

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: PCRE'de birden fazla sorun

Açıklama: Yazılım 8.40 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-13846

Giriş eklenme tarihi: 31 Ekim 2017

Postfix

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Postfix'te birden fazla sorun

Açıklama: Yazılım 3.2.2 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-13826: anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2017

Göz At

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13822: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

Giriş eklenme tarihi: 31 Ekim 2017

Göz At

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Kötü amaçlarla oluşturulmuş bir Office belgesinin ayrıştırılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-7132: Avustralya Siber Güvenlik Merkezi - Avustralya Sinyal Başkanlığı

Giriş eklenme tarihi: 31 Ekim 2017

QuickTime

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-13823: Institute of Software Chinese Academy of Sciences'tan Xiangkun Jia

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

Uzaktan Yönetim

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-13808: anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2017

Korumalı Alan (Sandbox)

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-13838: Alastair Houghton

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

Ekran Kilidi

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Uygulama Güvenlik Duvarı istemleri Oturum Açma Penceresinin üzerinde görünebilir

Açıklama: Durum yönetimi iyileştirilerek bir pencere yönetimi sorunu giderildi.

CVE-2017-7082: Tim Kingman

Güvenlik

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: İptal edilmiş bir sertifikaya güvenilebilir

Açıklama: İptal verilerinin işlenmesinde bir sertifika doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2017-7080: adesso mobile solutions GmbH'den Sven Driemecker, Bærum kommune'den Rune Darrud (@theflyingcorpse), anonim bir araştırmacı, anonim bir araştırmacı

Spotlight

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Spotlight kullanıcıya ait olmayan dosyalardan sonuçlar görüntüleyebilir

Açıklama: Spotlight'ta bir erişim sorunu vardı. Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2017-13839: Free Robot Collective'den Ken Harris

Giriş eklenme tarihi: 31 Ekim 2017 - Giriş güncellenme tarihi: 10 Kasım 2017

SQLite

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: SQLite'ta birden fazla sorun

Açıklama: Yazılım 3.19.3 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-10989: OSS-Fuzz tarafından bulundu

CVE-2017-7128: OSS-Fuzz tarafından bulundu

CVE-2017-7129: OSS-Fuzz tarafından bulundu

CVE-2017-7130: OSS-Fuzz tarafından bulundu

SQLite

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2017-7127: anonim bir araştırmacı

zlib

İlgili sürümler: OS X Mountain Lion 10.8 ve sonraki sürümler

Etki: zlib'de birden fazla sorun

Açıklama: Yazılım 1.2.11 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Ek teşekkür listesi

Güvenlik

Zscaler Inc. şirketinden Abhinav Bansal'a desteği için teşekkür ederiz.

NSWindow

Google Chrome ekibinden Trent Apted'e desteği için teşekkür ederiz.

WebKit Web Denetleyicisi

Bloggify'dan Ioan Bizău'ya desteği için teşekkür ederiz.

macOS High Sierra 10.13 Ek Güncellemesi

Yeni macOS High Sierra 10.13 indirmelerinde macOS High Sierra 10.13 Ek Güncellemesi'nin güvenlik içeriği bulunmaktadır.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: