关于 OS X Mavericks v10.9.4 和安全性更新 2014-003 的安全性内容

本文介绍了 OS X Mavericks v10.9.4 和安全性更新 2014-003 的安全性内容。

此更新可以通过“软件更新”或从 Apple 支持网站进行下载和安装。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

注:OS X Mavericks 10.9.4 包含 Safari 7.0.5 的安全性内容

OS X Mavericks v10.9.4 和安全性更新 2014-003

  • 证书信任策略

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:证书信任策略更新

    说明:更新了证书信任策略。可访问 http://support.apple.com/kb/HT6005?viewlocale=zh_CN 查看证书的完整列表。

  • 副本文件

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:打开恶意制作的 zip 文件可能会导致应用软件意外终止或任意代码执行

    说明:在处理 zip 存档文件中的 AppleDouble 文件时存在越界字节交换问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1370:与 iDefense VCP 合作的 Chaitanya (SegFault)

  • curl

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:远程攻击者或许可以获得对另一个用户会话的访问权限

    说明:在启用了多种鉴定方法后,cURL 重复使用 NTLM 连接,这会让攻击者获得对另一个用户会话的访问权限。

    CVE-ID

    CVE-2014-0015

  • Dock

    适用于:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:沙箱化应用软件或许可以绕过沙箱限制

    说明:在 Dock 处理来自应用软件的信息时存在未经过验证的阵列索引问题。恶意制作的信息会导致取消引用无效的函数指针,从而导致应用软件意外终止或任意代码执行。

    CVE-ID

    CVE-2014-1371:与 HP 的 Zero Day Initiative 合作的一位匿名研究人员

  • 显卡驱动程序

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:本地用户能够读取内核内存,这些内存可用来绕过内核地址空间布局随机化

    说明:处理系统调用时存在越界读取问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1372:Google Project Zero 的 Ian Beer

  • iBooks Commerce

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:具有系统访问权限的攻击者或许可以恢复 Apple ID 凭证

    说明:在处理 iBooks 日志时存在问题。iBooks 进程可以将 Apple ID 凭证记录到其他系统用户可以读取的 iBooks 日志中。此问题已通过禁止记录凭证得到解决。

    CVE-ID

    CVE-2014-1317:Steve Dunham

  • Intel 显卡驱动程序

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:在处理 OpenGL API 调用时存在验证问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1373:Google Project Zero 的 Ian Beer

  • Intel 显卡驱动程序

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:本地用户可以读取内核指针,该指针可用来绕过内核地址空间布局随机化

    说明:存储于 IOKit 对象的内核指针可以从用户空间进行检索。此问题已通过从此对象中删除指针得到解决。

    CVE-ID

    CVE-2014-1375

  • Intel 计算

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:处理 OpenCL API 调用时存在验证问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1376:Google Project Zero 的 Ian Beer

  • IOAcceleratorFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:IOAcceleratorFamily 中出现了阵列索引问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1377:Google Project Zero 的 Ian Beer

  • IOGraphicsFamily

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:本地用户可以读取内核指针,该指针可用来绕过内核地址空间布局随机化

    说明:存储于 IOKit 对象的内核指针可以从用户空间进行检索。此问题已通过使用唯一 ID(代替指针)得到解决。

    CVE-ID

    CVE-2014-1378

  • IOReporting

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:本地用户可能引发系统意外重新启动

    说明:处理 IOKit API 参数时存在空指针取消引用。此问题已通过再次验证 IOKit API 参数得到解决。

    CVE-ID

    CVE-2014-1355:Venustech 的 Adlab 的 cunzhang

  • launchd

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:launchd 中出现整数下溢。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1359:Google Project Zero 的 Ian Beer

  • launchd

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:在 launchd 处理 IPC 信息时存在堆缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1356:Google Project Zero 的 Ian Beer

  • launchd

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:在 launchd 处理日志信息时存在堆缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1357:Google Project Zero 的 Ian Beer

  • launchd

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:launchd 中出现整数溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1358:Google Project Zero 的 Ian Beer

  • 显卡驱动程序

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:内核显卡驱动程序中出现多个空取消引用问题。恶意制作的 32 位可执行文件或许能够获取提升的权限。

    CVE-ID

    CVE-2014-1379:Google Project Zero 的 Ian Beer

  • 安全性 - 钥匙串

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:攻击者或许可以在屏幕锁定的情况下向窗口中键入内容

    说明:在极少数情况下,屏幕锁定不会拦截击键信息。这可让攻击者在屏幕锁定的情况下向窗口中键入内容。此问题已通过改进击键观测器管理得到解决。

    CVE-ID

    CVE-2014-1380:Mojo Lingo LLC 的 Ben Langfeld

  • 安全性 - 安全传输

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 到 10.9.3

    影响:可能会向远程攻击者泄漏双字节内存

    说明:在处理 TLS 连接中的 DTLS 信息时存在未初始化的内存访问问题。此问题已通过仅接受 DTLS 连接中的 DTLS 信息得到解决。

    CVE-ID

    CVE-2014-1361:The Adium Project 的 Thijs Alkemade

  • Thunderbolt

    适用于:OS X Mavericks 10.9 到 10.9.3

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:处理 IOThunderBoltController API 调用时存在越界内存访问问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-1381:Catherine aka winocm

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: