关于安全性更新 2014-002

本文介绍了安全性更新 2014-002 的安全性内容。

这一更新可通过“软件更新”或 Apple 支持网站进行下载和安装。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

  • CFNetwork HTTPProtocol

    适用于:OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

    影响:拥有特权网络地位的攻击者可以获取网站凭证

    描述:即使在 Set-Cookie HTTP 标题行填写完整前,连接已经关闭,也仍然会对相应标题进行处理。攻击者可能会在 Cookie 中的安全性设置发送之前强制关闭连接,以除去这些安全性设置,然后获取不受保护的 Cookie 的值。已通过忽略不完整的 HTTP 标题行解决这个问题。

    CVE-ID

    CVE-2014-1296:Inria Paris 中 Prosecco 研究小组的 Antoine Delignat-Lavaud

  • CoreServicesUIAgent

    适用于:OS X Mavericks 10.9.2

    影响:访问恶意制作的网站或 URL 可能会导致应用程序意外终止或任意代码执行

    描述:处理 URL 时存在格式字符串问题。已通过对 URL 进行额外验证解决这个问题。这个问题不会影响 OS X Mavericks 之前的系统。

    CVE-ID

    CVE-2014-1315:runic.pl 的 Lukasz Pilorz、Erik Kooistra

  • FontParser

    适用于:OS X Mountain Lion v10.8.5

    影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

    描述:处理 PDF 文件中的字体时存在缓冲区下溢问题。已通过额外的边界检查解决这个问题。这个问题不会影响 OS X Mavericks 系统。

    CVE-ID

    CVE-2013-5170:CERT/CC 的 Will Dormann

  • Heimdal Kerberos

    适用于:OS X Mavericks 10.9.2

    影响:远程攻击者或许能够导致服务遭拒

    描述:处理 ASN.1 数据时存在可达中止问题。已通过对 ASN.1 数据进行额外验证解决这个问题。

    CVE-ID

    CVE-2014-1316:Codenomicon 的 Joonas Kuorilehto

  • ImageIO

    适用于:OS X Mavericks 10.9.2

    影响:查看恶意制作的 JPEG 图像可能会导致应用程序意外终止或任意代码执行

    描述:ImageIO 在处理 JPEG 图像时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。这个问题不会影响 OS X Mavericks 之前的系统。

    CVE-ID

    CVE-2014-1319:Modulo Consulting 的 Cristian Draghici、NCC Group 的 Karl Smith

  • Intel Graphics Driver

    适用于:OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

    影响:恶意应用程序可以控制系统

    描述:处理用户空间中的指针时存在验证问题。已通过对指针进行额外验证解决这个问题。

    CVE-ID

    CVE-2014-1318:Google Project Zero 的 Ian Beer 与 HP 的 Zero Day Initiative 合作发现

  • IOKit Kernel

    适用于:OS X Mavericks 10.9.2

    影响:本地用户可以读取内核指针,这些指针可用来绕过内核地址空间布局随机化

    描述:储存在 IOKit 对象中的一组内核指针或许可从用户区中检索到。已通过从这个对象中移除相应指针解决这个问题。

    CVE-ID

    CVE-2014-1320:Google Project Zero 的 Ian Beer 与 HP 的 Zero Day Initiative 合作发现

  • Kernel

    适用于:OS X Mavericks 10.9.2

    影响:本地用户可以读取内核指针,这个指针可用来绕过内核地址空间布局随机化

    描述:储存在 XNU 对象中的内核指针或许可从用户区中检索到。已通过从这个对象中移除相应指针解决这个问题。

    CVE-ID

    CVE-2014-1322:Google Project Zero 的 Ian Beer

  • Power Management

    适用于:OS X Mavericks 10.9.2

    影响:屏幕可能无法锁定

    描述:如果机盖合上后立即按下某个按键或触摸触控板,系统可能会在进入睡眠状态时尝试唤醒,这会导致屏幕被解锁。已通过在进入睡眠状态时忽略触键解决这个问题。这个问题不会影响 OS X Mavericks 之前的系统。

    CVE-ID

    CVE-2014-1321:Stratis Health Bloomington MN 的 Paul Kleeberg、德国巴登符腾堡州立合作大学 (DHBW Stuttgart) 的 Julian Sincu、R&A 的 Gerben Wierda、Daniel Luz

  • Ruby

    适用于:OS X Mavericks 10.9.2

    影响:运行某个用于处理不受信任的 YAML 标签的 Ruby 脚本时,可能会导致应用程序意外终止或任意代码执行

    描述:LibYAML 在处理 YAML 标签时存在整数溢出问题。已通过对 YAML 标签进行额外验证解决这个问题。这个问题不会影响 OS X Mavericks 之前的系统。

    CVE-ID

    CVE-2013-6393

  • Ruby

    适用于:OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

    影响:运行某个使用不受信任的输入来创建 Float 对象的 Ruby 脚本时,可能会导致应用程序意外终止或任意代码执行

    描述:将字符串转换为浮点值时,Ruby 中存在堆缓冲区溢出问题。已通过对浮点值进行额外验证解决这个问题。

    CVE-ID

    CVE-2013-4164

  • Security - Secure Transport

    适用于:OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

    影响:拥有特权网络地位的攻击者可能会捕捉数据或更改受 SSL 保护的会话中执行的操作

    描述:在“三次握手”攻击中,攻击者可能会建立两个拥有相同加密密钥和握手的连接,将攻击者的数据插入一个连接中,然后进行重新协商,以使这两个连接可相互转发。为了防止基于这种情形的攻击,安全传输已经过更改,从而在默认情况下,重新协商必须提供原始连接中所提供的同一服务器证书。这个问题不会影响 Mac OS X 10.7 系统及更早版本的系统。

    CVE-ID

    CVE-2014-1295:Inria Paris 中 Prosecco 研究小组的 Antoine Delignat-Lavaud、Karthikeyan Bhargavan 和 Alfredo Pironti

  • WindowServer

    适用于:OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

    影响:恶意制作的应用程序可以在沙盒之外执行任意代码

    描述:沙盒化应用程序可能会创建 WindowServer 会话。已通过禁止沙盒化应用程序创建 WindowServer 会话解决这个问题。

    CVE-ID

    CVE-2014-1314:KeenTeam 与 HP 的 Zero Day Initiative 合作发现

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: