关于 OS X Mavericks v10.9.2 和安全性更新 2014-001 的安全性内容

本文介绍了 OS X Mavericks v10.9.2 和安全性更新 2014-001 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

此更新可以通过“软件更新”或从 Apple 支持网站进行下载和安装。

OS X Mavericks 10.9.2 和安全性更新 2014-001

  • Apache

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:Apache 中存在多个漏洞

    说明:Apache 中存在多个漏洞,其中最严重的漏洞可能导致执行跨站点脚本。这些问题已通过将 Apache 更新至 2.2.26 版得到解决。

    CVE-ID

    CVE-2013-1862

    CVE-2013-1896

  • App 沙箱

    适用于:OS X Mountain Lion v10.8.5

    影响:可能会绕过 App 沙箱

    说明:用于启动应用软件的 LaunchServices 接口允许沙箱化的 app 指定传递给新进程的参数列表。被盗用的沙箱化应用软件可能会利用这一点绕过沙箱。此问题已通过阻止沙箱化的应用软件指定参数得到解决。此问题不影响运行 OS X Mavericks 10.9 或更高版本的系统。

    CVE-ID

    CVE-2013-5179:The Soulmen GbR 的 Friedrich Graeter

  • ATS

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:查看或下载包含恶意制作的嵌入式字体的文稿可能会导致任意代码执行

    说明:处理 Type 1 字体时存在内存损坏问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1254:Google 安全团队的 Felix Groebert

  • ATS

    适用于:OS X Mavericks 10.9 和 10.9.1

    影响:可能会绕过 App 沙箱

    说明:处理传递至 ATS 的 Mach 信息时存在内存损坏问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1262:Google Security Team 的 Meder Kydyraliev

  • ATS

    适用于:OS X Mavericks 10.9 和 10.9.1

    影响:可能会绕过 App 沙箱

    说明:处理传递至 ATS 的 Mach 信息时存在任意释放问题。此问题已通过对 Mach 信息进行额外验证得到解决。

    CVE-ID

    CVE-2014-1255:Google Security Team 的 Meder Kydyraliev

  • ATS

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:可能会绕过 App 沙箱

    说明:处理传递至 ATS 的 Mach 信息时存在缓冲区溢出问题。此问题已通过额外的边界检查得到解决。

    CVE-ID

    CVE-2014-1256:Google Security Team 的 Meder Kydyraliev

  • 证书信任策略

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:根证书已经更新

    说明:这组系统根证书已经更新。已识别的完整系统根列表可以通过“钥匙串访问”应用软件查看。

  • CFNetwork Cookie

    适用于:OS X Mountain Lion v10.8.5

    影响:即使还原 Safari 设置后会话 cookie 可能仍然存在

    说明:在关闭 Safari 之前,还原 Safari 设置不一定能删除会话 cookie。此问题已通过改进对会话 cookie 的处理得到解决。此问题不影响运行 OS X Mavericks 10.9 或更高版本的系统。

    CVE-ID

    CVE-2014-1257:Amherst College 的 Rob Ansaldo、Graham Bennett

  • CoreAnimation

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:访问恶意制作的站点可能会导致应用软件意外终止或任意代码执行

    说明:CoreAnimation 在处理图像时存在堆缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1258:NCC Group 的 Karl Smith

  • CoreText

    适用于:OS X Mavericks 10.9 和 10.9.1

    影响:使用 CoreText 的应用软件可能容易发生应用软件意外终止或任意代码执行

    说明:处理 Unicode 字体时 CoreText 中存在符号问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1261:IOActive Labs 的 Lucas Apa 和 Carlos Mario Penagos

  • curl

    适用于:OS X Mavericks 10.9 和 10.9.1

    影响:拥有特权网络地位的攻击者可拦截用户凭证或其他敏感信息

    说明:使用 curl 连接到含有 IP 地址的 HTTPS URL 时,该 IP 地址无法通过证书验证。此问题并不影响 OS X Mavericks v10.9 之前的系统。

    CVE-ID

    CVE-2014-1263:Moriz GmbH 的 Roland Moriz

  • 数据安全

    适用于:OS X Mavericks 10.9 和 10.9.1

    影响:拥有特权网络地位的攻击者可能会捕捉或修改受 SSL/TLS 保护的会话中的数据

    说明:“安全传输”无法验证连接的可靠性。此问题已通过恢复缺少的验证步骤得到解决。

    CVE-ID

    CVE-2014-1266

  • 日期和时间

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:无权限的用户可能会更改系统时钟

    说明:此更新更改了

    systemsetup
    命令的行为,以要求使用管理员权限来更改系统时钟。

    CVE-ID

    CVE-2014-1265

  • 文件书签

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:查看带有恶意制作名称的文件可能会导致应用软件意外终止或任意代码执行

    说明:处理文件名称时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1259

  • Finder

    适用于:OS X Mavericks 10.9 和 10.9.1

    影响:通过 Finder 访问文件的 ACL 可能导致其他用户未经授权即可获取文件的访问权限

    说明:通过 Finder 访问文件的 ACL 可能会损坏文件上的 ACL。此问题已通过改进对 ACL 的处理得到解决。

    CVE-ID

    CVE-2014-1264

  • ImageIO

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:查看恶意制作的 JPEG 文件可能会导致内存内容泄露

    说明:libjpeg 在处理 JPEG 标记时存在未初始化的内存访问问题,从而导致内存内容泄露。此问题通过改进 JPEG 处理得到解决。

    CVE-ID

    CVE-2013-6629:Michal Zalewski

  • IOSerialFamily

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5

    影响:执行恶意应用软件可能会导致内核中的任意代码执行

    说明:IOSerialFamily 驱动程序中存在越界阵列访问问题。此问题已通过额外的边界检查得到解决。此问题不影响运行 OS X Mavericks v10.9 或更高版本的系统。

    CVE-ID

    CVE-2013-5139:@dent1zt

  • LaunchServices

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5

    影响:某文件可能显示错误的扩展名

    说明:处理某些 Unicode 字符时存在的问题可能会允许文件名显示错误的扩展名。此问题已通过过滤掉文件名中显示的不安全 Unicode 字符得到解决。此问题不影响运行 OS X Mavericks v10.9 或更高版本的系统。

    CVE-ID

    CVE-2013-5178:Mozilla Corporation 的 Jesse Ruderman、Intego 的 Stephane Sudre

  • NVIDIA 驱动程序

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:执行恶意应用软件可能会导致显卡中的任意代码执行

    说明:存在的问题允许针对显卡上受信任的内存执行写入操作。此问题通过取消主机向该内存写入的功能得到解决。

    CVE-ID

    CVE-2013-5986:来自 X.Org Foundation Nouveau 项目的 Marcin Kościelnicki

    CVE-2013-5987:来自 X.Org Foundation Nouveau 项目的 Marcin Kościelnicki

  • PHP

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:PHP 中存在多个漏洞

    说明:PHP 中存在多个漏洞,其中最严重的漏洞可能导致任意代码执行。这些问题已通过在 OS X Mavericks v10.9 上将 PHP 更新至 5.4.24 版以及在 OS X Lion 和 Mountain Lion 上将 PHP 更新至 5.3.28 版得到解决。

    CVE-ID

    CVE-2013-4073

    CVE-2013-4113

    CVE-2013-4248

    CVE-2013-6420

  • QuickLook

    适用于:OS X Mountain Lion v10.8.5

    影响:下载恶意制作的 Microsoft Office 文件可能会导致应用软件意外终止或任意代码执行

    说明:QuickLook 在处理 Microsoft Office 文件时存在内存损坏问题。下载恶意制作的 Microsoft Office 文件可能导致应用软件意外终止或任意代码执行。此问题不影响运行 OS X Mavericks 10.9 或更高版本的系统。

    CVE-ID

    CVE-2014-1260:Google 安全团队的 Felix Groebert

  • QuickLook

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:下载恶意制作的 Microsoft Word 文稿可能会导致应用软件意外终止或任意代码执行

    说明:QuickLook 在处理 Microsoft Word 文稿时存在双重释放问题。此问题已通过改进内存管理得到解决。

    CVE-ID

    CVE-2014-1252:Google 安全团队的 Felix Groebert

  • QuickTime

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理“ftab”原子时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1246:与 HP 的 Zero Day Initiative 合作的一位匿名研究人员

  • QuickTime

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理“dref”原子时存在内存损坏问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1247:与 HP 的 Zero Day Initiative 合作的 Tom Gallagher 和 Paul Bates

  • QuickTime

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理“ldat”原子时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1248:与 iDefense VCP 合作的 Jason Kratzer

  • QuickTime

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:查看恶意制作的 PSD 图像可能会导致应用软件意外终止或任意代码执行

    说明:处理 PSD 图像时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1249:Tencent Security Team 的 dragonltx

  • QuickTime

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理“ttfo”元素时存在越界字节交换问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1250:与 iDefense VCP 合作的 Jason Kratzer

  • QuickTime

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

    说明:处理“stsz”原子时存在符号问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1245:与 HP 的 Zero Day Initiative 合作的 Tom Gallagher 和 Paul Bates

  • 安全传输

    适用于:OS X Mountain Lion v10.8.5

    影响:攻击者或许能够解密受 SSL 保护的数据

    说明:密码组在 CBC 模式中使用分组密码时存在对 SSL 3.0 和 TLS 1.0 保密性的已知攻击。要解决使用“安全传输”的应用软件的问题,已默认针对此配置启用了 1 字节的碎片缓解。

    CVE-ID

    CVE-2011-3389:Juliano Rizzo 和 Thai Duong

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: