关于安全性更新 2014-002
本文介绍了安全性更新 2014-002 的安全性内容。
这一更新可通过“软件更新”或 Apple 支持网站进行下载和安装。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
CFNetwork HTTPProtocol
适用于:OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2
影响:拥有特权网络地位的攻击者可以获取网站凭证
描述:即使在 Set-Cookie HTTP 标题行填写完整前,连接已经关闭,也仍然会对相应标题进行处理。攻击者可能会在 Cookie 中的安全性设置发送之前强制关闭连接,以除去这些安全性设置,然后获取不受保护的 Cookie 的值。已通过忽略不完整的 HTTP 标题行解决这个问题。
CVE-ID
CVE-2014-1296:Inria Paris 中 Prosecco 研究小组的 Antoine Delignat-Lavaud
CoreServicesUIAgent
适用于:OS X Mavericks 10.9.2
影响:访问恶意制作的网站或 URL 可能会导致应用程序意外终止或任意代码执行
描述:处理 URL 时存在格式字符串问题。已通过对 URL 进行额外验证解决这个问题。这个问题不会影响 OS X Mavericks 之前的系统。
CVE-ID
CVE-2014-1315:runic.pl 的 Lukasz Pilorz、Erik Kooistra
FontParser
适用于:OS X Mountain Lion v10.8.5
影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行
描述:处理 PDF 文件中的字体时存在缓冲区下溢问题。已通过额外的边界检查解决这个问题。这个问题不会影响 OS X Mavericks 系统。
CVE-ID
CVE-2013-5170:CERT/CC 的 Will Dormann
Heimdal Kerberos
适用于:OS X Mavericks 10.9.2
影响:远程攻击者或许能够导致服务遭拒
描述:处理 ASN.1 数据时存在可达中止问题。已通过对 ASN.1 数据进行额外验证解决这个问题。
CVE-ID
CVE-2014-1316:Codenomicon 的 Joonas Kuorilehto
ImageIO
适用于:OS X Mavericks 10.9.2
影响:查看恶意制作的 JPEG 图像可能会导致应用程序意外终止或任意代码执行
描述:ImageIO 在处理 JPEG 图像时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。这个问题不会影响 OS X Mavericks 之前的系统。
CVE-ID
CVE-2014-1319:Modulo Consulting 的 Cristian Draghici、NCC Group 的 Karl Smith
Intel Graphics Driver
适用于:OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2
影响:恶意应用程序可以控制系统
描述:处理用户空间中的指针时存在验证问题。已通过对指针进行额外验证解决这个问题。
CVE-ID
CVE-2014-1318:Google Project Zero 的 Ian Beer 与 HP 的 Zero Day Initiative 合作发现
IOKit Kernel
适用于:OS X Mavericks 10.9.2
影响:本地用户可以读取内核指针,这些指针可用来绕过内核地址空间布局随机化
描述:储存在 IOKit 对象中的一组内核指针或许可从用户区中检索到。已通过从这个对象中移除相应指针解决这个问题。
CVE-ID
CVE-2014-1320:Google Project Zero 的 Ian Beer 与 HP 的 Zero Day Initiative 合作发现
Kernel
适用于:OS X Mavericks 10.9.2
影响:本地用户可以读取内核指针,这个指针可用来绕过内核地址空间布局随机化
描述:储存在 XNU 对象中的内核指针或许可从用户区中检索到。已通过从这个对象中移除相应指针解决这个问题。
CVE-ID
CVE-2014-1322:Google Project Zero 的 Ian Beer
Power Management
适用于:OS X Mavericks 10.9.2
影响:屏幕可能无法锁定
描述:如果机盖合上后立即按下某个按键或触摸触控板,系统可能会在进入睡眠状态时尝试唤醒,这会导致屏幕被解锁。已通过在进入睡眠状态时忽略触键解决这个问题。这个问题不会影响 OS X Mavericks 之前的系统。
CVE-ID
CVE-2014-1321:Stratis Health Bloomington MN 的 Paul Kleeberg、德国巴登符腾堡州立合作大学 (DHBW Stuttgart) 的 Julian Sincu、R&A 的 Gerben Wierda、Daniel Luz
Ruby
适用于:OS X Mavericks 10.9.2
影响:运行某个用于处理不受信任的 YAML 标签的 Ruby 脚本时,可能会导致应用程序意外终止或任意代码执行
描述:LibYAML 在处理 YAML 标签时存在整数溢出问题。已通过对 YAML 标签进行额外验证解决这个问题。这个问题不会影响 OS X Mavericks 之前的系统。
CVE-ID
CVE-2013-6393
Ruby
适用于:OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2
影响:运行某个使用不受信任的输入来创建 Float 对象的 Ruby 脚本时,可能会导致应用程序意外终止或任意代码执行
描述:将字符串转换为浮点值时,Ruby 中存在堆缓冲区溢出问题。已通过对浮点值进行额外验证解决这个问题。
CVE-ID
CVE-2013-4164
Security - Secure Transport
适用于:OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2
影响:拥有特权网络地位的攻击者可能会捕捉数据或更改受 SSL 保护的会话中执行的操作
描述:在“三次握手”攻击中,攻击者可能会建立两个拥有相同加密密钥和握手的连接,将攻击者的数据插入一个连接中,然后进行重新协商,以使这两个连接可相互转发。为了防止基于这种情形的攻击,安全传输已经过更改,从而在默认情况下,重新协商必须提供原始连接中所提供的同一服务器证书。这个问题不会影响 Mac OS X 10.7 系统及更早版本的系统。
CVE-ID
CVE-2014-1295:Inria Paris 中 Prosecco 研究小组的 Antoine Delignat-Lavaud、Karthikeyan Bhargavan 和 Alfredo Pironti
WindowServer
适用于:OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2
影响:恶意制作的应用程序可以在沙盒之外执行任意代码
描述:沙盒化应用程序可能会创建 WindowServer 会话。已通过禁止沙盒化应用程序创建 WindowServer 会话解决这个问题。
CVE-ID
CVE-2014-1314:KeenTeam 与 HP 的 Zero Day Initiative 合作发现
注:适用于 OS X Mavericks 系统的安全性更新 2014-002 包含 Safari 浏览器 7.0.3 的安全性内容。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。