关于 macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 以及安全性更新 2016-007 Yosemite 的安全性内容

本文介绍了 macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 以及安全性更新 2016-007 Yosemite 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能，Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 以及安全性更新 2016-007 Yosemite

apache_mod_php

适用于：macOS Sierra 10.12.1

影响：远程攻击者可能会导致应用程序意外终止或任意代码执行

描述：版本 5.6.26 之前的 PHP 版本中存在多个问题。已通过将 PHP 更新至版本 5.6.26 解决这些问题。

CVE-2016-7411

CVE-2016-7412

CVE-2016-7413

CVE-2016-7414

CVE-2016-7416

CVE-2016-7417

CVE-2016-7418

AppleGraphicsPowerManagement

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够导致服务遭系统拒绝

描述：已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7609: daybreaker@Minionz working with Trend Micro's Zero Day Initiative

资源

适用于：macOS Sierra 10.12.1

影响：本地攻击者可能会修改已下载的移动资源

描述：移动资源中存在权限问题。已通过改进访问限制解决这个问题。

CVE-2016-7628: Marcel Bresink of Marcel Bresink Software-Systeme

音频

适用于：macOS Sierra 10.12.1

影响：处理恶意制作的文件可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7658: Haohao Kong of Keen Lab (@keen_lab) of Tencent

CVE-2016-7659: Haohao Kong of Keen Lab (@keen_lab) of Tencent

蓝牙

适用于：macOS Sierra 10.12.1、OS X El Capitan v10.11.6 和 OS X Yosemite v10.10.5

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2016-7596: Pekka Oikarainen, Matias Karhumaa and Marko Laakso of Synopsys Software Integrity Group

蓝牙

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够导致服务遭拒

描述：已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7605: daybreaker of Minionz

蓝牙

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决类型混淆问题。

CVE-2016-7617: Radu Motspan working with Trend Micro's Zero Day Initiative, Ian Beer of Google Project Zero

CoreCapture

适用于：macOS Sierra 10.12.1 和 OS X El Capitan v10.11.6

影响：本地用户或许能够导致服务遭系统拒绝

描述：已通过改进状态管理解决空指针取消引用问题。

CVE-2016-7604: daybreaker of Minionz

CoreFoundation

适用于：macOS Sierra 10.12.1

影响：处理恶意字符串可能会导致应用程序意外终止或任意代码执行

描述：处理字符串时存在内存损坏问题。已通过改进边界检查解决这个问题。

CVE-2016-7663: an anonymous researcher

CoreGraphics

适用于：macOS Sierra 10.12.1

影响：处理恶意制作的字体文件可能会导致应用程序意外终止

描述：已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7627: TRAPMINE Inc. & Meysam Firouzi @R00tkitSMM

CoreMedia 外置显示器

适用于：macOS Sierra 10.12.1

影响：本地应用程序或许能在媒体服务器守护程序环境下执行任意代码

描述：已通过改进内存处理解决类型混淆问题。

CVE-2016-7655: Keen Lab working with Trend Micro’s Zero Day Initiative

CoreMedia 播放

适用于：macOS Sierra 10.12.1

影响：处理恶意制作的 .mp4 文件可能会导致任意代码执行

描述：已通过改进内存处理解决内存损坏问题。

CVE-2016-7588: dragonltx of Huawei 2012 Laboratories

CoreStorage

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够导致服务遭系统拒绝

描述：已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7603: daybreaker@Minionz working with Trend Micro's Zero Day Initiative

CoreText

适用于：macOS Sierra 10.12.1

影响：处理恶意制作的字体文件可能会导致执行任意代码

描述：处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。

CVE-2016-7595: riusksk(泉哥) of Tencent Security Platform Department

CoreText

适用于：macOS Sierra 10.12.1

影响：处理恶意制作的字符串可能会导致服务遭拒

描述：已通过改进验证解决重叠范围渲染问题。

CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) of Digital Unit (dgunit.com)

curl

适用于：macOS Sierra 10.12.1

影响：拥有特权网络地位的攻击者或许能够泄露敏感用户信息

描述：curl 中存在多个问题。已通过将 curl 更新到版本 7.51.0 解决这些问题。

CVE-2016-5419

CVE-2016-5420

CVE-2016-5421

CVE-2016-7141

CVE-2016-7167

CVE-2016-8615

CVE-2016-8616

CVE-2016-8617

CVE-2016-8618

CVE-2016-8619

CVE-2016-8620

CVE-2016-8621

CVE-2016-8622

CVE-2016-8623

CVE-2016-8624

CVE-2016-8625

目录服务

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够获得根权限

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7633: Ian Beer of Google Project Zero

磁盘映像

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7616: daybreaker@Minionz working with Trend Micro's Zero Day Initiative

FontParser

适用于：macOS Sierra 10.12.1

影响：处理恶意制作的字体文件可能会导致执行任意代码

描述：处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。

CVE-2016-4691: riusksk(泉哥) of Tencent Security Platform Department

Foundation

适用于：macOS Sierra 10.12.1

影响：打开恶意制作的 .gcx 文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7618: riusksk(泉哥) of Tencent Security Platform Department

Grapher

适用于：macOS Sierra 10.12.1

影响：打开恶意制作的 .gcx 文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7622: riusksk(泉哥) of Tencent Security Platform Department

ICU

适用于：macOS Sierra 10.12.1

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决内存损坏问题。

CVE-2016-7594: André Bargull

ImageIO

适用于：macOS Sierra 10.12.1

影响：远程攻击者或许能够泄漏内存

描述：已通过改进边界检查解决越界读取问题。

CVE-2016-7643: Yangkang (@dnpushme) of Qihoo360 Qex Team

Intel 图形卡驱动程序

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7602: daybreaker@Minionz working with Trend Micro's Zero Day Initiative

IOFireWireFamily

适用于：macOS Sierra 10.12.1

影响：本地攻击者或许能够读取内核内存

描述：已通过改进内存处理解决内存损坏问题。

CVE-2016-7608: Brandon Azad

IOAcceleratorFamily

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够确定内核内存布局

描述：已通过改进内存处理解决共享内存问题。

CVE-2016-7624 : Qidan He (@flanker_hqd) from KeenLab working with Trend Micro's Zero Day Initiative

IOHIDFamily

适用于：macOS Sierra 10.12.1

影响：拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7591: daybreaker of Minionz

IOKit

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够读取内核内存

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7657: Keen Lab working with Trend Micro’s Zero Day Initiative

IOKit

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够确定内核内存布局

描述：已通过改进内存处理解决共享内存问题。

CVE-2016-7625: Qidan He (@flanker_hqd) from KeenLab working with Trend Micro's Zero Day Initiative

IOKit

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够确定内核内存布局

描述：已通过改进内存处理解决共享内存问题。

CVE-2016-7714: Qidan He (@flanker_hqd) from KeenLab working with Trend Micro's Zero Day Initiative

IOSurface

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够确定内核内存布局

描述：已通过改进内存处理解决共享内存问题。

CVE-2016-7620: Qidan He (@flanker_hqd) from KeenLab working with Trend Micro's Zero Day Initiative

内核

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2016-7606: @cocoahuke, Chen Qin of Topsec Alpha Team (topsec.com)

CVE-2016-7612: Ian Beer of Google Project Zero

内核

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够读取内核内存

描述：已通过正确初始化返回用户空间的内存解决初始化不充分问题。

CVE-2016-7607: Brandon Azad

内核

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够导致服务遭系统拒绝

描述：已通过改进内存处理解决服务遭拒问题。

CVE-2016-7615: The UK's National Cyber Security Centre (NCSC)

内核

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够导致系统意外终止或在内核中执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7621: Ian Beer of Google Project Zero

内核

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够获得根权限

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7637: Ian Beer of Google Project Zero

内核

适用于：macOS Sierra 10.12.1

影响：拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7644: Ian Beer of Google Project Zero

内核

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够导致服务遭拒

描述：已通过改进内存处理解决服务遭拒问题。

CVE-2016-7647: Lufeng Li of Qihoo 360 Vulcan Team

kext 工具

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7629: @cocoahuke

libarchive

适用于：macOS Sierra 10.12.1

影响：本地攻击者或许能够改写现有文件

描述：处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。

CVE-2016-7619: an anonymous researcher

LibreSSL

适用于：macOS Sierra 10.12.1 和 OS X El Capitan v10.11.6

影响：拥有特权网络地位的攻击者或许能够导致服务遭拒

描述：已通过改进内存处理解决无限 OCSP 增长中的服务遭拒问题。

CVE-2016-6304

OpenLDAP

适用于：macOS Sierra 10.12.1

影响：攻击者或许能够利用 RC4 加密算法中的漏洞

描述：已将 RC4 作为默认密码移除。

CVE-2016-1777: Pepi Zawodsky

OpenPAM

适用于：macOS Sierra 10.12.1

影响：没有特权的本地用户可能会获得特权应用程序的访问权限

描述：沙盒化应用程序中的 PAM 认证以不安全的方式失败。已通过改进错误处理解决这个问题。

CVE-2016-7600: Perette Barella of DeviousFish.com

OpenSSL

适用于：macOS Sierra 10.12.1

影响：应用程序或许能够执行任意代码

描述：MDC2_Update() 中存在溢出问题。已通过改进输入验证解决这个问题。

CVE-2016-6303

OpenSSL

适用于：macOS Sierra 10.12.1

影响：拥有特权网络地位的攻击者或许能够导致服务遭拒

描述：已通过改进内存处理解决无限 OCSP 增长中的服务遭拒问题。

CVE-2016-6304

电源管理

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够获得根权限

描述：已通过改进验证解决 mach 端口名称引用中的问题。

CVE-2016-7661: Ian Beer of Google Project Zero

安全性

适用于：macOS Sierra 10.12.1

影响：攻击者或许能够利用 3DES 密码算法中的漏洞

描述：已将 3DES 作为默认密码移除。

CVE-2016-4693: Gaëtan Leurent and Karthikeyan Bhargavan from INRIA Paris

安全性

适用于：macOS Sierra 10.12.1

影响：拥有特权网络地位的攻击者或许能够导致服务遭拒

描述：处理 OCSP 响应程序 URL 时存在验证问题。已通过在 CA 验证完成后验证 OCSP 吊销状态并限制每张证书的 OCSP 请求数量解决这个问题。

CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)

安全性

适用于：macOS Sierra 10.12.1

影响：证书可能会被意外评估为受信任

描述：证书验证中存在证书评估问题。已通过对证书进行额外验证解决这个问题。

CVE-2016-7662: Apple

syslog

适用于：macOS Sierra 10.12.1

影响：本地用户或许能够获得根权限

描述：已通过改进验证解决 mach 端口名称引用中的问题。

CVE-2016-7660: Ian Beer of Google Project Zero

Wi-Fi

适用于：macOS Sierra 10.12.1

影响：恶意本地用户或许能够查看敏感网络配置信息

描述：网络配置被意外全局应用。已通过将敏感网络配置移到每个用户的设置中解决这个问题。

CVE-2016-7761: Peter Loos, Karlsruhe, Germany

xar

适用于：macOS Sierra 10.12.1

影响：打开恶意制作的归档文件可能会导致任意代码执行

描述：已通过改进验证解决使用未初始化变量的问题。

CVE-2016-7742: Gareth Evans of Context Information Security