关于 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性内容

本文介绍了 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

OS X Yosemite v10.10.3 和安全性更新 2015-004

  • Admin Framework

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:进程可能在未经正确认证的情况下获取管理员权限

    描述:在检查 XPC 授权时存在问题。已通过改进授权检查解决这个问题。

    CVE-ID

    CVE-2015-1130:TrueSec 的 Emil Kvarnhammar

  • apache

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:Apache 中存在多个漏洞

    描述:低于 2.4.10 和 2.2.29 的 Apache 版本中存在多个漏洞,其中一个漏洞可能允许远程攻击者执行任意代码。已通过将 Apache 版本更新至 2.4.10 和 2.2.29 解决这些问题

    CVE-ID

    CVE-2013-5704

    CVE-2013-6438

    CVE-2014-0098

    CVE-2014-0117

    CVE-2014-0118

    CVE-2014-0226

    CVE-2014-0231

  • ATS

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能以系统权限执行任意代码

    描述:fontd 中存在多个输入验证问题。已通过改进输入验证解决这些问题。

    CVE-ID

    CVE-2015-1131:Google Project Zero 的 Ian Beer

    CVE-2015-1132:Google Project Zero 的 Ian Beer

    CVE-2015-1133:Google Project Zero 的 Ian Beer

    CVE-2015-1134:Google Project Zero 的 Ian Beer

    CVE-2015-1135:Google Project Zero 的 Ian Beer

  • Certificate Trust Policy

    影响:证书信任策略更新

    描述:更新了证书信任策略。请查看完整的证书列表

  • CFNetwork HTTPProtocol

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:属于某个源的 Cookie 可能被发送至其他源

    描述:重定向处理时存在跨域 Cookie 问题。重定向响应中设定的 Cookie 可能被传递至属于其他源的重定向目标。已通过改进重定向处理解决这个问题。

    CVE-ID

    CVE-2015-1089:Niklas Keller (http://kelunik.com)

  • CFNetwork Session

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:认证凭证可能被发送至其他源上的服务器

    描述:重定向处理中存在跨域 HTTP 请求标头问题。在重定向响应中发送的 HTTP 请求标头可能被传递至其他源。已通过改进重定向处理解决这个问题。

    CVE-ID

    CVE-2015-1091:Diego Torres (http://dtorres.me)

  • CFURL

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:访问恶意制作的网站可能会导致任意代码执行

    描述:URL 处理中存在输入验证问题。已通过改进 URL 验证解决这个问题。

    CVE-ID

    CVE-2015-1088:Luigi Galli

  • CoreAnimation

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:访问恶意制作的网站可能会导致任意代码执行

    描述:CoreAnimation 中存在“释放后使用”问题。已通过改进互斥锁管理解决这个问题。

    CVE-ID

    CVE-2015-1136:Apple

  • CUPS

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能以根权限执行任意代码

    描述:CUPS 处理 IPP 信息时存在“释放后使用”问题。已通过改进引用计数解决这个问题。

    CVE-ID

    CVE-2015-1158:Google 的 Neel Mehta

  • CUPS

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:在某些配置中,远程攻击者或许能够提交任意打印作业

    描述:CUPS 网页界面中存在跨站点脚本问题。已通过改进输出清理解决这个问题。

    CVE-ID

    CVE-2015-1159:Google 的 Neel Mehta

  • FontParser

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:处理恶意制作的字体文件可能会导致任意代码执行

    描述:处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。

    CVE-ID

    CVE-2015-1093:Marc Schoenefeld

  • Graphics Driver

    适用于:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能以系统权限执行任意代码

    描述:NVIDIA 图形卡驱动程序在处理某些 IOService 用户客户端类型时存在空指针取消引用问题。已通过额外的上下文验证解决这个问题。

    CVE-ID

    CVE-2015-1137:Yahoo Pentest Team 的 Frank Graziano 和 John Villamil

  • Hypervisor

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:本地应用程序或许能够导致服务遭拒

    描述:虚拟机管理程序框架中存在输入验证问题。已通过改进输入验证解决这个问题。

    CVE-ID

    CVE-2015-1138:Izik Eidus 和 Alex Fishman

  • ImageIO

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:处理恶意制作的 .sgi 文件可能会导致任意代码执行

    描述:处理 .sgi 文件时存在内存损坏问题。已通过改进边界检查解决这个问题。

    CVE-ID

    CVE-2015-1139:Apple

  • IOHIDFamily

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:恶意 HID 设备或许能够导致任意代码执行

    描述:IOHIDFamily API 中存在内存损坏问题。已通过改进内存处理解决这个问题。

    CVE-ID

    CVE-2015-1095:Andrew Church

  • IOHIDFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能以系统权限执行任意代码

    描述:IOHIDFamily 中存在缓冲区溢出问题。已通过改进内存处理解决这个问题。

    CVE-ID

    CVE-2015-1140:lokihardt@ASRT 与 HP 的 Zero Day Initiative 合作发现、Luca Todesco、Vitaliy Toropov 与 HP 的 Zero Day Initiative (ZDI) 合作发现

  • IOHIDFamily

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能够确定内核内存布局

    描述:IOHIDFamily 中存在导致内核内存内容泄露的问题。已通过改进边界检查解决这个问题。

    CVE-ID

    CVE-2015-1096:IOActive 的 Ilja van Sprundel

  • IOHIDFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影响:恶意应用程序或许能以系统权限执行任意代码

    描述:IOHIDFamily 在处理键映射属性时存在堆缓冲区溢出问题。已通过改进边界检查解决这个问题。

    CVE-ID

    CVE-2014-4404:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影响:恶意应用程序或许能以系统权限执行任意代码

    描述:IOHIDFamily 在处理键映射属性时存在空指针取消引用问题。已通过改进对 IOHIDFamily 键映射属性的验证解决这个问题。

    CVE-ID

    CVE-2014-4405:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影响:用户或许能以系统权限执行任意代码

    描述:IOHIDFamily 驱动程序中存在越界写入问题。已通过改进输入验证解决这个问题。

    CVE-ID

    CVE-2014-4380:cunzhang(来自 Venustech 的 ADLab)

  • Kernel

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能够导致系统意外关机

    描述:处理内核中的虚拟内存操作时存在问题。已通过改进对 mach_vm_read 操作的处理解决这个问题。

    CVE-ID

    CVE-2015-1141:www.frida.re 的 Ole Andre Vadla Ravnas

  • Kernel

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能够导致系统拒绝服务

    描述:内核的 setreuid 系统调用中存在竞态条件。已通过改进状态管理解决这个问题。

    CVE-ID

    CVE-2015-1099:Google Inc. 的 Mark Mentovai

  • Kernel

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地应用程序或许能够利用原本要以降低后的权限运行的遭入侵服务来提升权限

    描述:setreuid 和 setregid 系统调用无法永久降低权限。已通过正确降低权限解决这个问题。

    CVE-ID

    CVE-2015-1117:Google Inc. 的 Mark Mentovai

  • Kernel

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:拥有特权网络地位的攻击者或许能够将用户流量重定向到任意主机

    描述:默认情况下,OS X 上已启用 ICMP 重定向。已通过停用 ICMP 重定向解决这个问题。

    CVE-ID

    CVE-2015-1103:Zimperium Mobile Security Labs

  • Kernel

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:拥有特权网络地位的攻击者可能会导致服务遭拒

    描述:处理 TCP 标头时存在状态不一致问题。已通过改进状态处理解决这个问题。

    CVE-ID

    CVE-2015-1102:Kaspersky Lab 的 Andrey Khudyakov 和 Maxim Zhuravlev

  • Kernel

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能够导致系统意外终止或读取内核内存

    描述:内核中存在内存越界访问问题。已通过改进内存处理解决这个问题。

    CVE-ID

    CVE-2015-1100:m00nbsd 的 Maxime Villard

  • Kernel

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:远程攻击者或许能够绕过网络过滤器

    描述:系统会将来自远程网络接口的一些 IPv6 数据包当作本地数据包。已通过拒绝这些数据包解决这个问题。

    CVE-ID

    CVE-2015-1104:Google Security Team 的 Stephen Roettger

  • Kernel

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能以内核权限执行任意代码

    描述:内核中存在内存损坏问题。已通过改进内存处理解决这个问题。

    CVE-ID

    CVE-2015-1101:lokihardt@ASRT 与 HP 的 Zero Day Initiative 合作发现

  • Kernel

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:远程攻击者或许能够导致服务遭拒

    描述:处理 TCP 带外数据时存在状态不一致问题。已通过改进状态管理解决这个问题。

    CVE-ID

    CVE-2015-1105:Sandstorm.io 的 Kenton Varda

  • LaunchServices

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能够导致“访达”崩溃

    描述:LaunchServices 在处理应用程序本地化数据时存在输入验证问题。已通过改进对本地化数据的验证解决这个问题。

    CVE-ID

    CVE-2015-1142

  • LaunchServices

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能以系统权限执行任意代码

    描述:LaunchServices 在处理本地化字符串时存在类型混淆问题。已通过额外的边界检查解决这个问题。

    CVE-ID

    CVE-2015-1143:Apple

  • libnetcore

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:处理恶意制作的配置描述文件可能会导致应用程序意外终止

    描述:处理配置描述文件时存在内存损坏问题。已通过改进边界检查解决这个问题。

    CVE-ID

    CVE-2015-1118:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue、Yulong Zhang 和 Tao Wei

  • ntp

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:远程攻击者或许能够对 ntpd 认证密钥进行暴力破解

    描述:在没有配置认证密钥时,ntpd 中的 config_auth 函数生成了安全性较弱的密钥。已通过改进密钥生成机制解决这个问题。

    CVE-ID

    CVE-2014-9298

  • OpenLDAP

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:未经认证的远程客户端或许能够导致服务遭拒

    描述:OpenLDAP 中存在多个输入验证问题。已通过改进输入验证解决这些问题。

    CVE-ID

    CVE-2015-1545:Ryan Tandy

    CVE-2015-1546:Ryan Tandy

  • OpenSSL

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:OpenSSL 中存在多个漏洞

    描述:OpenSSL 0.9.8zc 中存在多个漏洞,其中一个漏洞可能允许攻击者拦截对支持导出级密码的服务器进行的连接。已通过将 OpenSSL 版本更新到 0.9.8zd 解决这些问题。

    CVE-ID

    CVE-2014-3569

    CVE-2014-3570

    CVE-2014-3571

    CVE-2014-3572

    CVE-2014-8275

    CVE-2015-0204

  • Open Directory Client

    适用于:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:使用 OS X 服务器中的 Open Directory 时,密码可能会通过网络以未加密的方式发送

    描述:如果 Open Directory 客户端绑定到 OS X 服务器,但未安装 OS X 服务器的证书,而后这个客户端上的用户更改了密码,则密码更改请求会在不加密的情况下通过网络发送。已通过让客户端针对这种情形要求进行加密解决这个问题。

    CVE-ID

    CVE-2015-1147:Apple

  • PHP

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:PHP 中存在多个漏洞

    描述:低于 5.3.29、5.4.38 和 5.5.20 的 PHP 版本中存在多个漏洞,其中一个漏洞可能导致任意代码执行。这个更新通过将 PHP 版本更新到 5.3.29、5.4.38 和 5.5.20 解决了这些问题。

    CVE-ID

    CVE-2013-6712

    CVE-2014-0207

    CVE-2014-0237

    CVE-2014-0238

    CVE-2014-2497

    CVE-2014-3478

    CVE-2014-3479

    CVE-2014-3480

    CVE-2014-3487

    CVE-2014-3538

    CVE-2014-3587

    CVE-2014-3597

    CVE-2014-3668

    CVE-2014-3669

    CVE-2014-3670

    CVE-2014-3710

    CVE-2014-3981

    CVE-2014-4049

    CVE-2014-4670

    CVE-2014-4698

    CVE-2014-5120

QuickLook

  • 适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:打开恶意制作的 iWork 文件可能会导致任意代码执行

    描述:处理 iWork 文件时存在内存损坏问题。已通过改进内存处理解决这个问题。

    CVE-ID

    CVE-2015-1098:Christopher Hickstein

  • SceneKit

    适用于:OS X Mountain Lion v10.8.5

    影响:查看恶意制作的 Collada 文件可能会导致任意代码执行

    描述:SceneKit 在处理 Collada 文件时存在堆缓冲区溢出问题。查看恶意制作的 Collada 文件可能会导致任意代码执行。已通过改进对访问器元素的验证解决这个问题。

    CVE-ID

    CVE-2014-8830:Google Security Team 的 Jose Duart

  • Screen Sharing

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:用户的密码可能会被记录到本地文件中

    描述:在某些情况下,屏幕共享功能可能会记录系统上其他用户无法读取的用户密码。已通过移除凭证记录解决这个问题。

    CVE-ID

    CVE-2015-1148:Apple

  • Secure Transport

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:处理恶意制作的 X.509 证书可能会导致应用程序意外终止

    描述:处理 X.509 证书时存在空指针取消引用问题。已通过改进输入验证解决这个问题。

    CVE-ID

    CVE-2015-1160:Skycure Security Research 的 Elisha Eshed、Roy Iarchy 和 Yair Amit

  • Security - Code Signing

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:可能无法阻止被篡改的应用程序启动

    描述:包含蓄意创建的捆绑包的应用程序或许已能够在无完全有效签名的情况下启动。已通过添加额外检查解决这个问题。

    CVE-ID

    CVE-2015-1145

    CVE-2015-1146

  • UniformTypeIdentifiers

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影响:本地用户或许能以系统权限执行任意代码

    描述:在处理统一类型标识符时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。

    CVE-ID

    CVE-2015-1144:Apple

  • WebKit

    适用于:OS X Yosemite v10.10 至 v10.10.2

    影响:访问恶意制作的网站可能会导致任意代码执行

    描述:WebKit 中存在内存损坏问题。已通过改进内存处理解决这个问题。

    CVE-ID

    CVE-2015-1069:lokihardt@ASRT 与 HP 的 Zero Day Initiative 合作发现

安全性更新 2015-004(适用于 OS X Mountain Lion v10.8.5 和 OS X Mavericks v10.9.5)还解决了由安全性更新 2015-002 中 CVE-2015-1067 的修复所导致的问题。这个问题阻止了任何版本的远程 Apple 事件客户端连接到远程 Apple 事件服务器。在默认配置中,远程 Apple 事件处于未启用状态。

OS X Yosemite v10.10.3 包含 Safari 浏览器 8.0.5 的安全性内容

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: