关于 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性内容

本文介绍了 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

OS X Yosemite v10.10.3 和安全性更新 2015-004

  • 管理框架

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:进程可能在未经正确鉴定情况下获取管理权限

    说明:在检查 XPC 授权时存在一个问题。此问题已通过改进授权检查得到解决。

    CVE-ID

    CVE-2015-1130:TrueSec 的 Emil Kvarnhammar
     

  • apache

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:Apache 中存在多个漏洞

    说明:低于 2.4.10 和 2.2.29 的 Apache 版本中存在多个漏洞,包括可能允许远程攻击者执行任意代码的漏洞。这些问题已通过将 Apache 更新至 2.4.10 版和 2.2.29 版得到解决。

    CVE-ID

    CVE-2013-5704

    CVE-2013-6438

    CVE-2014-0098

    CVE-2014-0117

    CVE-2014-0118

    CVE-2014-0226

    CVE-2014-0231
  • ATS

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户也许能以系统权限执行任意代码

    说明:fontd 中存在多个输入验证问题。这些问题已通过改进输入验证得到解决。

    CVE-ID

    CVE-2015-1131:Google Project Zero 的 Ian Beer

    CVE-2015-1132:Google Project Zero 的 Ian Beer

    CVE-2015-1133:Google Project Zero 的 Ian Beer

    CVE-2015-1134:Google Project Zero 的 Ian Beer

    CVE-2015-1135:Google Project Zero 的 Ian Beer

  • 证书信任策略

    影响:证书信任策略更新

    说明:更新了证书信任策略。查看完整的证书列表

  • CFNetwork HTTPProtocol

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:属于某个源的 Cookie 可能被发送至其他源

    说明:重定向处理时存在跨域 Cookie 问题。重定向响应中设定的 Cookie 可能被传递至属于其他源的重定向目标。此问题已通过改进重定向处理得到解决。

    CVE-ID

    CVE-2015-1089:Niklas Keller (http://kelunik.com)

  • CFNetwork 会话

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:鉴定凭证可能被发送至其他源上的服务器

    说明:重定向处理中存在跨域 HTTP 请求标头问题。在重定向响应中发送的 HTTP 请求标题可能被传递至其他源。此问题已通过改进重定向处理得到解决。

    CVE-ID

    CVE-2015-1091:Diego Torres (http://dtorres.me)

  • CFURL

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:访问恶意制作的网站可能会导致任意代码执行

    说明:URL 处理中存在输入验证问题。此问题已通过改进 URL 验证得到解决。

    CVE-ID

    CVE-2015-1088:Luigi Galli

  • CoreAnimation

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:访问恶意制作的网站可能会导致任意代码执行

    说明:CoreAnimation 中存在一个“释放后使用”问题。此问题已通过改进互斥管理得到解决。

    CVE-ID

    CVE-2015-1136:Apple

  • FontParser

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:处理恶意制作的字体文件可能会导致任意代码执行

    说明:处理字体文件时存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2015-1093:Marc Schoenefeld

  • 显卡驱动程序

    适用于:OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户也许能以系统权限执行任意代码

    说明:NVIDIA 显卡驱动程序在处理某些 IOService 用户客户端类型时存在空指针取消引用。此问题已通过其他上下文验证得到解决。

    CVE-ID

    CVE-2015-1137:Yahoo Pentest Team 的 Frank Graziano 和 John Villamil

  • 虚拟机管理程序

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:本地应用软件可能会导致服务遭到拒绝

    说明:虚拟机管理程序框架中存在输入验证问题。此问题已通过改进输入验证得到解决。

    CVE-ID

    CVE-2015-1138:Izik Eidus 和 Alex Fishman

  • ImageIO

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:处理恶意制作的 .sgi 文件可能会导致任意代码执行

    说明:处理 .sgi 文件时存在内存损坏问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2015-1139:Apple

  • IOHIDFamily

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:恶意 HID 设备或许能够导致任意代码执行

    说明:IOHIDFamily API 中存在内存损坏问题。此问题已通过改进内存处理得到解决。

    CVE-ID

    CVE-2015-1095:Andrew Church

  • IOHIDFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户也许能以系统权限执行任意代码

    说明:IOHIDFamily 中存在缓冲区溢出问题。此问题已通过改进内存处理得到解决。

    CVE-ID

    CVE-2015-1140:与 HP 的 Zero Day Initiative 合作的 lokihardt@ASRT、Luca Todesco、和 HP 的 Zero Day Initiative (ZDI) 合作的 Vitaliy Toropov

  • IOHIDFamily

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户也许能确定内核内存布局

    说明:IOHIDFamily 中存在导致内核内存内容泄露的问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2015-1096:IOActive 的 Ilja van Sprundel

  • IOHIDFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:IOHIDFamily 在处理键映射属性时存在堆缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2014-4404:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影响:恶意应用软件或许能够以系统权限执行任意代码

    说明:IOHIDFamily 在处理键映射属性时存在空指针取消引用。此问题已通过改进对 IOHIDFamily 键映射属性的验证得到解决。

    CVE-ID

    CVE-2014-4405:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影响:用户也许能够以系统权限执行任意代码

    说明:IOHIDFamily 驱动程序中出现了内存越界读取问题。此问题已通过改进输入验证得到解决。

    CVE-ID

    CVE-2014-4380:Adlab of Venustech 的 cunzhang

  • 内核

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户可能导致系统意外关闭

    说明:在内核中处理虚拟内存操作时存在一个问题。此问题已通过改进处理 mach_vm_read 操作得到修复。

    CVE-ID

    CVE-2015-1141:www.frida.re 的 Ole Andre Vadla Ravnas

  • 内核

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户可能会导致系统服务遭到拒绝

    说明:内核的 setreuid 系统调用中存在竞态条件。此问题已通过改进状态管理得到解决。

    CVE-ID

    CVE-2015-1099:Google Inc. 的 Mark Mentovai

  • 内核

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地应用软件可能会通过使用专用于以降低权限运行的篡改服务来提升权限

    说明:setreuid 和 setregid 系统调用未能永久降权。此问题已通过正确降权得到解决。

    CVE-ID

    CVE-2015-1117:Google Inc. 的 Mark Mentovai

  • 内核

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:拥有特权网络地位的攻击者或许能够将用户通信流量重定向到任意主机

    说明:默认情况下,OS X 上已启用了 ICMP 重新定向。此问题已通过停用 ICMP 重新定向得到解决。

    CVE-ID

    CVE-2015-1103:Zimperium Mobile Security Labs

  • 内核

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:拥有特权网络地位的攻击者或许能够导致服务遭到拒绝

    说明:处理 TCP 标头时存在状态不一致问题。此问题已通过改进状态处理得到解决。

    CVE-ID

    CVE-2015-1102:Kaspersky Lab 的 Andrey Khudyakov 和 Maxim Zhuravlev

  • 内核

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户可能会导致系统意外终止或读取内核内存

    说明:内核中存在超出边界的内存访问问题。此问题已通过改进内存处理得到解决。

    CVE-ID

    CVE-2015-1100:m00nbsd 的 Maxime Villard

  • 内核

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:远程攻击者或许能够绕过网络过滤器

    说明:系统会将来自远程网络接口的一些 IPv6 数据包当作本地数据包。此问题已通过拒绝这些数据包得到解决。

    CVE-ID

    CVE-2015-1104:Google 安全团队的 Stephen Roettger

  • 内核

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户可能会通过内核权限执行任意代码

    说明:内核中存在内存损坏问题。此问题已通过改进内存处理得到解决。

    CVE-ID

    CVE-2015-1101:与 HP 的 Zero Day Initiative 合作的 lokihardt@ASRT

  • 内核

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:远程攻击者或许能够导致服务遭到拒绝

    说明:处理 TCP 带外数据时存在状态不一致问题。此问题已通过改进状态管理得到解决。

    CVE-ID

    CVE-2015-1105:Sandstorm.io 的 Kenton Varda

  • LaunchServices

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户可能会导致 Finder 崩溃

    说明:LaunchServices 在处理应用软件本地化数据时存在输入验证问题。此问题已通过改进对本地化数据的验证得到解决。

    CVE-ID

    CVE-2015-1142

  • LaunchServices

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户也许能以系统权限执行任意代码

    说明:LaunchServices 在处理本地化字符串时存在类型混淆问题。此问题已通过额外的边界检查得到解决。

    CVE-ID

    CVE-2015-1143:Apple

  • libnetcore

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:处理恶意制作的配置描述文件可能导致应用软件意外终止

    说明:处理配置描述文件时存在内存损坏问题。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2015-1118:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue、Yulong Zhang 和 Tao Wei

  • ntp

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:远程攻击者可能会对 ntpd 鉴定密钥进行暴力破解

    说明:在没有配置鉴定密钥时,ntpd 中的 config_auth 函数生成了安全性较弱的密钥。此问题已通过改进密钥生成得到解决。

    CVE-ID

    CVE-2014-9298

  • OpenLDAP

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:远程未经鉴定的客户端可能会导致服务遭到拒绝

    说明:OpenLDAP 中存在多个输入验证问题。这些问题已通过改进输入验证得到解决。

    CVE-ID

    CVE-2015-1545:Ryan Tandy

    CVE-2015-1546:Ryan Tandy

  • OpenSSL

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:OpenSSL 中存在多个漏洞

    说明:OpenSSL 0.9.8zc 中存在多个漏洞,包括允许攻击者截取支持导出级别密码的服务器连接的漏洞。这些问题已通过将 OpenSSL 更新至 0.9.8zd 版得到解决。

    CVE-ID

    CVE-2014-3569

    CVE-2014-3570

    CVE-2014-3571

    CVE-2014-3572

    CVE-2014-8275

    CVE-2015-0204

  • Open Directory 客户端

    适用于:OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:在从 OS X Server 使用 Open Directory 时,会以未加密方式通过网络发送密码

    说明:如果 Open Directory 客户端绑定到 OS X Server,但没有安装 OS X Server 的证书,而该客户端上的用户更改了密码,则会以未加密方式通过网络发送密码更改请求。此问题已通过对此情况进行客户端请求加密得到解决。

    CVE-ID

    CVE-2015-1147:Apple

  • PHP

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:PHP 中存在多个漏洞

    说明:低于 5.3.29、5.4.38 和 5.5.20 的 PHP 版本中存在多个漏洞,包括可能会导致任意代码执行的漏洞。此更新通过将 PHP 更新至 5.3.29 版、5.4.38 版和 5.5.20 版解决了此问题。

    CVE-ID

    CVE-2013-6712

    CVE-2014-0207

    CVE-2014-0237

    CVE-2014-0238

    CVE-2014-2497

    CVE-2014-3478

    CVE-2014-3479

    CVE-2014-3480

    CVE-2014-3487

    CVE-2014-3538

    CVE-2014-3587

    CVE-2014-3597

    CVE-2014-3668

    CVE-2014-3669

    CVE-2014-3670

    CVE-2014-3710

    CVE-2014-3981

    CVE-2014-4049

    CVE-2014-4670

    CVE-2014-4698

    CVE-2014-5120

  • QuickLook

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:打开恶意制作的 iWork 文件可能会导致任意代码执行

    说明:处理 iWork 文件时存在内存损坏问题。此问题已通过改进内存处理得到解决。

    CVE-ID

    CVE-2015-1098:Christopher Hickstein

  • SceneKit

    适用于:OS X Mountain Lion v10.8.5

    影响:查看恶意制作的 Collada 文件可能会导致任意代码执行

    说明:SceneKit 在处理 Collada 文件时存在堆缓冲区溢出。查看恶意制作的 Collada 文件可能已经导致任意代码执行。此问题已通过改进对访问函数元素的验证得到解决。

    CVE-ID

    CVE-2014-8830:Google 安全团队 的 Jose Duart

  • 屏幕共享

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:用户的密码可能会记录到本地文件中

    说明:在某些情况下,屏幕共享可能会记录系统中其他用户不可读取的用户密码。此问题已通过移除凭证记录得到解决。

    CVE-ID

    CVE-2015-1148:Apple

  • 安全性 - 代码签名

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:可能无法阻止被篡改的应用软件启动

    说明:包含专门制作的程序包的应用软件可能已经能在没有完全有效的签名情况下启动。此问题已通过添加额外的检查得到解决。

    CVE-ID

    CVE-2015-1145

    CVE-2015-1146

  • UniformTypeIdentifiers

    适用于:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 到 v10.10.2

    影响:本地用户也许能以系统权限执行任意代码

    说明:在处理统一类型标示符时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

    CVE-ID

    CVE-2015-1144:Apple

  • WebKit

    适用于:OS X Yosemite v10.10 到 v10.10.2

    影响:访问恶意制作的网站可能会导致任意代码执行

    说明:WebKit 中存在内存损坏问题。此问题已通过改进内存处理得到解决。

    CVE-ID

    CVE-2015-1069:与 HP 的 Zero Day Initiative 合作的 lokihardt@ASRT

安全性更新 2015-004(适用于 OS X Mountain Lion v10.8.5 和 OS X Mavericks v10.9.5)还解决了由安全性更新 2015-002 中 CVE-2015-1067 的修复程序导致的问题。此问题阻止了任何版本的远程 Apple 事件客户端连接到远程 Apple 事件服务器。在默认配置中,远程 Apple 事件未启用。

OS X Yosemite v10.10.3 包含 Safari 8.0.5 的安全性内容

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: