关于 OS X Mavericks v10.9.5 和安全性更新 2014-004 的安全性内容

本文介绍了 OS X Mavericks v10.9.5 和安全性更新 2014-004 的安全性内容。

这一更新可以通过“软件更新”或从 Apple 支持网站进行下载和安装。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

注：OS X Mavericks v10.9.5 包含 Safari 浏览器 7.0.6 的安全性内容。

OS X Mavericks v10.9.5 和安全性更新 2014-004

• apache_mod_php

  适用于：OS X Mavericks v10.9 至 v10.9.4

  影响：PHP 5.4.24 中存在多个漏洞

  描述：PHP 5.4.24 中存在多个漏洞，其中最严重的漏洞可能导致任意代码执行。这一更新通过将 PHP 更新至版本 5.4.30，解决了这些问题

  CVE-ID

  CVE-2013-7345

  CVE-2014-0185

  CVE-2014-0207

  CVE-2014-0237

  CVE-2014-0238

  CVE-2014-1943

  CVE-2014-2270

  CVE-2014-3478

  CVE-2014-3479

  CVE-2014-3480

  CVE-2014-3487

  CVE-2014-3515

  CVE-2014-3981

  CVE-2014-4049

• Bluetooth

  适用于：OS X Mavericks v10.9 至 v10.9.4

  影响：恶意应用程序或许能够以系统权限执行任意代码

  描述：处理蓝牙 API 调用时存在验证问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4390：Google Project Zero 的 Ian Beer

• CoreGraphics

  适用于：OS X Mavericks v10.9 至 v10.9.4

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或信息泄露

  描述：处理 PDF 文件时存在越界内存读取问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4378：Binamuse VRT 的 Felipe Andres Manzano 与 iSIGHT Partners GVP Program 合作发现

• CoreGraphics

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 PDF 文件时存在整数溢出问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4377：Binamuse VRT 的 Felipe Andres Manzano 与 iSIGHT Partners GVP Program 合作发现

• Foundation

  适用于：OS X Mavericks v10.9 至 v10.9.4

  影响：使用 NSXMLParser 的应用程序可能会被误用于泄露信息

  描述：NSXMLParser 在处理 XML 时存在 XML 外部实体问题。这问题已通过不跨源载入外部实体得到解决。

  CVE-ID

  CVE-2014-4374：VSR (http://www.vsecurity.com/) 的 George Gal

• Intel Graphics Driver

  适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：编译不受信任的 GLSL 着色器可能会导致应用程序意外终止或任意代码执行

  描述：着色器编译器中存在用户空间缓冲区溢出问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4393：Apple

• Intel Graphics Driver

  适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：恶意应用程序或许能够以系统权限执行任意代码

  描述：在某些集成图形卡驱动程序例程中存在多个验证问题。已通过改进边界检查解决这些问题。

  CVE-ID

  CVE-2014-4394：Google Project Zero 的 Ian Beer

  CVE-2014-4395：Google Project Zero 的 Ian Beer

  CVE-2014-4396：Google Project Zero 的 Ian Beer

  CVE-2014-4397：Google Project Zero 的 Ian Beer

  CVE-2014-4398：Google Project Zero 的 Ian Beer

  CVE-2014-4399：Google Project Zero 的 Ian Beer

  CVE-2014-4400：Google Project Zero 的 Ian Beer

  CVE-2014-4401：Google Project Zero 的 Ian Beer

  CVE-2014-4416：Google Project Zero 的 Ian Beer

• IOAcceleratorFamily

  适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：恶意应用程序或许能够以系统权限执行任意代码

  描述：处理 IOKit API 参数时存在空指针取消引用问题。已通过改进对 IOKit API 参数的验证解决这个问题。

  CVE-ID

  CVE-2014-4376：Google Project Zero 的 Ian Beer

• IOAcceleratorFamily

  适用于：OS X Mavericks v10.9 至 v10.9.4

  影响：恶意应用程序或许能够以系统权限执行任意代码

  描述：处理 IOAcceleratorFamily 函数时存在越界读取问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4402：Google Project Zero 的 Ian Beer

• IOHIDFamily

  适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：本地用户可以读取内核指针，这些指针可用来绕过内核地址空间布局随机化

  描述：处理 IOHIDFamily 函数时存在越界读取问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4379：Google Project Zero 的 Ian Beer

• IOKit

  适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：恶意应用程序或许能够以系统权限执行任意代码

  描述：处理 IODataQueue 对象的某些元数据字段时存在验证问题。已通过改进对元数据的验证解决这个问题。

  CVE-ID

  CVE-2014-4388：@PanguTeam

• IOKit

  适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：恶意应用程序或许能够以系统权限执行任意代码

  描述：处理 IOKit 函数时存在整数溢出问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4389：Google Project Zero 的 Ian Beer

• Kernel

  适用于：OS X Mavericks v10.9 至 v10.9.4

  影响：本地用户可以推断内核地址并绕过内核地址空间布局随机化

  描述：在某些情况下，“CPU 全局描述符表”被分配到了可预测的地址。已通过始终在随机地址分配“全局描述符表”解决这个问题。

  CVE-ID

  CVE-2014-4403：Google Project Zero 的 Ian Beer

• Libnotify

  适用于：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：恶意应用程序或许能够以根权限执行任意代码

  描述：Libnotify 中存在越界写入问题。已通过改进边界检查解决这个问题

  CVE-ID

  CVE-2014-4381：Google Project Zero 的 Ian Beer

• OpenSSL

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：OpenSSL 0.9.8y 中存在多个漏洞，其中一个漏洞可能导致任意代码执行

  描述：OpenSSL 0.9.8y 中存在多个漏洞。已通过将 OpenSSL 更新至版本 0.9.8za 解决这个问题。

  CVE-ID

  CVE-2014-0076

  CVE-2014-0195

  CVE-2014-0221

  CVE-2014-0224

  CVE-2014-3470

• QT Media Foundation

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：播放恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 RLE 编码影片文件时存在内存损坏问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-1391：与 iDefense VCP 合作的 Fernando Munoz、与 HP 的 Zero Day Initiative 合作的 Tom Gallagher 和 Paul Bates

• QT Media Foundation

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：播放恶意制作的 MIDI 文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 MIDI 文件时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4350：与 HP 的 Zero Day Initiative 合作的 s3tm3m

• QT Media Foundation

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 至 v10.9.4

  影响：播放恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理“mvhd”原子时存在内存损坏问题。已通过改进边界检查解决这个问题。

  CVE-ID

  CVE-2014-4979：与 HP 的 Zero Day Initiative 合作的 Andrea Micalizzi aka rgod

• ruby

  适用于：OS X Mavericks v10.9 至 v10.9.4

  影响：远程攻击者或许能够导致任意代码执行

  描述：LibYAML 在处理 URI 中的百分号编码字符时存在堆缓冲区溢出问题。已通过改进边界检查解决这个问题。这一更新通过将 LibYAML 更新至版本 0.1.6，解决了这个问题

  CVE-ID

  CVE-2014-2525