关于 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性内容
本文介绍了 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性内容。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
OS X Yosemite v10.10.3 和安全性更新 2015-004
Admin Framework
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:进程可能在未经正确认证的情况下获取管理员权限
描述:在检查 XPC 授权时存在问题。已通过改进授权检查解决这个问题。
CVE-ID
CVE-2015-1130:TrueSec 的 Emil Kvarnhammar
apache
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:Apache 中存在多个漏洞
描述:低于 2.4.10 和 2.2.29 的 Apache 版本中存在多个漏洞,其中一个漏洞可能允许远程攻击者执行任意代码。已通过将 Apache 版本更新至 2.4.10 和 2.2.29 解决这些问题
CVE-ID
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能以系统权限执行任意代码
描述:fontd 中存在多个输入验证问题。已通过改进输入验证解决这些问题。
CVE-ID
CVE-2015-1131:Google Project Zero 的 Ian Beer
CVE-2015-1132:Google Project Zero 的 Ian Beer
CVE-2015-1133:Google Project Zero 的 Ian Beer
CVE-2015-1134:Google Project Zero 的 Ian Beer
CVE-2015-1135:Google Project Zero 的 Ian Beer
Certificate Trust Policy
影响:证书信任策略更新
描述:更新了证书信任策略。请查看完整的证书列表。
CFNetwork HTTPProtocol
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:属于某个源的 Cookie 可能被发送至其他源
描述:重定向处理时存在跨域 Cookie 问题。重定向响应中设定的 Cookie 可能被传递至属于其他源的重定向目标。已通过改进重定向处理解决这个问题。
CVE-ID
CVE-2015-1089:Niklas Keller (http://kelunik.com)
CFNetwork Session
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:认证凭证可能被发送至其他源上的服务器
描述:重定向处理中存在跨域 HTTP 请求标头问题。在重定向响应中发送的 HTTP 请求标头可能被传递至其他源。已通过改进重定向处理解决这个问题。
CVE-ID
CVE-2015-1091:Diego Torres (http://dtorres.me)
CFURL
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:访问恶意制作的网站可能会导致任意代码执行
描述:URL 处理中存在输入验证问题。已通过改进 URL 验证解决这个问题。
CVE-ID
CVE-2015-1088:Luigi Galli
CoreAnimation
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:访问恶意制作的网站可能会导致任意代码执行
描述:CoreAnimation 中存在“释放后使用”问题。已通过改进互斥锁管理解决这个问题。
CVE-ID
CVE-2015-1136:Apple
CUPS
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能以根权限执行任意代码
描述:CUPS 处理 IPP 信息时存在“释放后使用”问题。已通过改进引用计数解决这个问题。
CVE-ID
CVE-2015-1158:Google 的 Neel Mehta
CUPS
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:在某些配置中,远程攻击者或许能够提交任意打印作业
描述:CUPS 网页界面中存在跨站点脚本问题。已通过改进输出清理解决这个问题。
CVE-ID
CVE-2015-1159:Google 的 Neel Mehta
FontParser
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:处理恶意制作的字体文件可能会导致任意代码执行
描述:处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。
CVE-ID
CVE-2015-1093:Marc Schoenefeld
Graphics Driver
适用于:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能以系统权限执行任意代码
描述:NVIDIA 图形卡驱动程序在处理某些 IOService 用户客户端类型时存在空指针取消引用问题。已通过额外的上下文验证解决这个问题。
CVE-ID
CVE-2015-1137:Yahoo Pentest Team 的 Frank Graziano 和 John Villamil
Hypervisor
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:本地应用程序或许能够导致服务遭拒
描述:虚拟机管理程序框架中存在输入验证问题。已通过改进输入验证解决这个问题。
CVE-ID
CVE-2015-1138:Izik Eidus 和 Alex Fishman
ImageIO
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:处理恶意制作的 .sgi 文件可能会导致任意代码执行
描述:处理 .sgi 文件时存在内存损坏问题。已通过改进边界检查解决这个问题。
CVE-ID
CVE-2015-1139:Apple
IOHIDFamily
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:恶意 HID 设备或许能够导致任意代码执行
描述:IOHIDFamily API 中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-1095:Andrew Church
IOHIDFamily
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能以系统权限执行任意代码
描述:IOHIDFamily 中存在缓冲区溢出问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-1140:lokihardt@ASRT 与 HP 的 Zero Day Initiative 合作发现、Luca Todesco、Vitaliy Toropov 与 HP 的 Zero Day Initiative (ZDI) 合作发现
IOHIDFamily
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能够确定内核内存布局
描述:IOHIDFamily 中存在导致内核内存内容泄露的问题。已通过改进边界检查解决这个问题。
CVE-ID
CVE-2015-1096:IOActive 的 Ilja van Sprundel
IOHIDFamily
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影响:恶意应用程序或许能以系统权限执行任意代码
描述:IOHIDFamily 在处理键映射属性时存在堆缓冲区溢出问题。已通过改进边界检查解决这个问题。
CVE-ID
CVE-2014-4404:Google Project Zero 的 Ian Beer
IOHIDFamily
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影响:恶意应用程序或许能以系统权限执行任意代码
描述:IOHIDFamily 在处理键映射属性时存在空指针取消引用问题。已通过改进对 IOHIDFamily 键映射属性的验证解决这个问题。
CVE-ID
CVE-2014-4405:Google Project Zero 的 Ian Beer
IOHIDFamily
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影响:用户或许能以系统权限执行任意代码
描述:IOHIDFamily 驱动程序中存在越界写入问题。已通过改进输入验证解决这个问题。
CVE-ID
CVE-2014-4380:cunzhang(来自 Venustech 的 ADLab)
Kernel
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能够导致系统意外关机
描述:处理内核中的虚拟内存操作时存在问题。已通过改进对 mach_vm_read 操作的处理解决这个问题。
CVE-ID
CVE-2015-1141:www.frida.re 的 Ole Andre Vadla Ravnas
Kernel
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能够导致系统拒绝服务
描述:内核的 setreuid 系统调用中存在竞态条件。已通过改进状态管理解决这个问题。
CVE-ID
CVE-2015-1099:Google Inc. 的 Mark Mentovai
Kernel
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地应用程序或许能够利用原本要以降低后的权限运行的遭入侵服务来提升权限
描述:setreuid 和 setregid 系统调用无法永久降低权限。已通过正确降低权限解决这个问题。
CVE-ID
CVE-2015-1117:Google Inc. 的 Mark Mentovai
Kernel
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:拥有特权网络地位的攻击者或许能够将用户流量重定向到任意主机
描述:默认情况下,OS X 上已启用 ICMP 重定向。已通过停用 ICMP 重定向解决这个问题。
CVE-ID
CVE-2015-1103:Zimperium Mobile Security Labs
Kernel
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:拥有特权网络地位的攻击者可能会导致服务遭拒
描述:处理 TCP 标头时存在状态不一致问题。已通过改进状态处理解决这个问题。
CVE-ID
CVE-2015-1102:Kaspersky Lab 的 Andrey Khudyakov 和 Maxim Zhuravlev
Kernel
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能够导致系统意外终止或读取内核内存
描述:内核中存在内存越界访问问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-1100:m00nbsd 的 Maxime Villard
Kernel
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:远程攻击者或许能够绕过网络过滤器
描述:系统会将来自远程网络接口的一些 IPv6 数据包当作本地数据包。已通过拒绝这些数据包解决这个问题。
CVE-ID
CVE-2015-1104:Google Security Team 的 Stephen Roettger
Kernel
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能以内核权限执行任意代码
描述:内核中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-1101:lokihardt@ASRT 与 HP 的 Zero Day Initiative 合作发现
Kernel
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:远程攻击者或许能够导致服务遭拒
描述:处理 TCP 带外数据时存在状态不一致问题。已通过改进状态管理解决这个问题。
CVE-ID
CVE-2015-1105:Sandstorm.io 的 Kenton Varda
LaunchServices
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能够导致“访达”崩溃
描述:LaunchServices 在处理应用程序本地化数据时存在输入验证问题。已通过改进对本地化数据的验证解决这个问题。
CVE-ID
CVE-2015-1142
LaunchServices
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能以系统权限执行任意代码
描述:LaunchServices 在处理本地化字符串时存在类型混淆问题。已通过额外的边界检查解决这个问题。
CVE-ID
CVE-2015-1143:Apple
libnetcore
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:处理恶意制作的配置描述文件可能会导致应用程序意外终止
描述:处理配置描述文件时存在内存损坏问题。已通过改进边界检查解决这个问题。
CVE-ID
CVE-2015-1118:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue、Yulong Zhang 和 Tao Wei
ntp
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:远程攻击者或许能够对 ntpd 认证密钥进行暴力破解
描述:在没有配置认证密钥时,ntpd 中的 config_auth 函数生成了安全性较弱的密钥。已通过改进密钥生成机制解决这个问题。
CVE-ID
CVE-2014-9298
OpenLDAP
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:未经认证的远程客户端或许能够导致服务遭拒
描述:OpenLDAP 中存在多个输入验证问题。已通过改进输入验证解决这些问题。
CVE-ID
CVE-2015-1545:Ryan Tandy
CVE-2015-1546:Ryan Tandy
OpenSSL
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:OpenSSL 中存在多个漏洞
描述:OpenSSL 0.9.8zc 中存在多个漏洞,其中一个漏洞可能允许攻击者拦截对支持导出级密码的服务器进行的连接。已通过将 OpenSSL 版本更新到 0.9.8zd 解决这些问题。
CVE-ID
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory Client
适用于:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:使用 OS X 服务器中的 Open Directory 时,密码可能会通过网络以未加密的方式发送
描述:如果 Open Directory 客户端绑定到 OS X 服务器,但未安装 OS X 服务器的证书,而后这个客户端上的用户更改了密码,则密码更改请求会在不加密的情况下通过网络发送。已通过让客户端针对这种情形要求进行加密解决这个问题。
CVE-ID
CVE-2015-1147:Apple
PHP
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:PHP 中存在多个漏洞
描述:低于 5.3.29、5.4.38 和 5.5.20 的 PHP 版本中存在多个漏洞,其中一个漏洞可能导致任意代码执行。这个更新通过将 PHP 版本更新到 5.3.29、5.4.38 和 5.5.20 解决了这些问题。
CVE-ID
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:打开恶意制作的 iWork 文件可能会导致任意代码执行
描述:处理 iWork 文件时存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-1098:Christopher Hickstein
SceneKit
适用于:OS X Mountain Lion v10.8.5
影响:查看恶意制作的 Collada 文件可能会导致任意代码执行
描述:SceneKit 在处理 Collada 文件时存在堆缓冲区溢出问题。查看恶意制作的 Collada 文件可能会导致任意代码执行。已通过改进对访问器元素的验证解决这个问题。
CVE-ID
CVE-2014-8830:Google Security Team 的 Jose Duart
Screen Sharing
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:用户的密码可能会被记录到本地文件中
描述:在某些情况下,屏幕共享功能可能会记录系统上其他用户无法读取的用户密码。已通过移除凭证记录解决这个问题。
CVE-ID
CVE-2015-1148:Apple
Secure Transport
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:处理恶意制作的 X.509 证书可能会导致应用程序意外终止
描述:处理 X.509 证书时存在空指针取消引用问题。已通过改进输入验证解决这个问题。
CVE-ID
CVE-2015-1160:Skycure Security Research 的 Elisha Eshed、Roy Iarchy 和 Yair Amit
Security - Code Signing
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:可能无法阻止被篡改的应用程序启动
描述:包含蓄意创建的捆绑包的应用程序或许已能够在无完全有效签名的情况下启动。已通过添加额外检查解决这个问题。
CVE-ID
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影响:本地用户或许能以系统权限执行任意代码
描述:在处理统一类型标识符时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。
CVE-ID
CVE-2015-1144:Apple
WebKit
适用于:OS X Yosemite v10.10 至 v10.10.2
影响:访问恶意制作的网站可能会导致任意代码执行
描述:WebKit 中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-1069:lokihardt@ASRT 与 HP 的 Zero Day Initiative 合作发现
安全性更新 2015-004(适用于 OS X Mountain Lion v10.8.5 和 OS X Mavericks v10.9.5)还解决了由安全性更新 2015-002 中 CVE-2015-1067 的修复所导致的问题。这个问题阻止了任何版本的远程 Apple 事件客户端连接到远程 Apple 事件服务器。在默认配置中,远程 Apple 事件处于未启用状态。
OS X Yosemite v10.10.3 包含 Safari 浏览器 8.0.5 的安全性内容。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。