关于 macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 以及安全性更新 2016-007 Yosemite 的安全性内容
本文介绍了 macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 以及安全性更新 2016-007 Yosemite 的安全性内容。
关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。
如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。
如果可能,Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。
macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 以及安全性更新 2016-007 Yosemite
apache_mod_php
适用于:macOS Sierra 10.12.1
影响:远程攻击者可能会导致应用程序意外终止或任意代码执行
描述:版本 5.6.26 之前的 PHP 版本中存在多个问题。已通过将 PHP 更新至版本 5.6.26 解决这些问题。
CVE-2016-7411
CVE-2016-7412
CVE-2016-7413
CVE-2016-7414
CVE-2016-7416
CVE-2016-7417
CVE-2016-7418
AppleGraphicsPowerManagement
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够导致服务遭系统拒绝
描述:已通过改进输入验证解决空指针取消引用问题。
CVE-2016-7609: daybreaker@Minionz working with Trend Micro's Zero Day Initiative
资源
适用于:macOS Sierra 10.12.1
影响:本地攻击者可能会修改已下载的移动资源
描述:移动资源中存在权限问题。已通过改进访问限制解决这个问题。
CVE-2016-7628: Marcel Bresink of Marcel Bresink Software-Systeme
音频
适用于:macOS Sierra 10.12.1
影响:处理恶意制作的文件可能会导致任意代码执行
描述:已通过改进输入验证解决内存损坏问题。
CVE-2016-7658: Haohao Kong of Keen Lab (@keen_lab) of Tencent
CVE-2016-7659: Haohao Kong of Keen Lab (@keen_lab) of Tencent
蓝牙
适用于:macOS Sierra 10.12.1、OS X El Capitan v10.11.6 和 OS X Yosemite v10.10.5
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2016-7596: Pekka Oikarainen, Matias Karhumaa and Marko Laakso of Synopsys Software Integrity Group
蓝牙
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够导致服务遭拒
描述:已通过改进输入验证解决空指针取消引用问题。
CVE-2016-7605: daybreaker of Minionz
蓝牙
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够以系统权限执行任意代码
描述:已通过改进内存处理解决类型混淆问题。
CVE-2016-7617: Radu Motspan working with Trend Micro's Zero Day Initiative, Ian Beer of Google Project Zero
CoreCapture
适用于:macOS Sierra 10.12.1 和 OS X El Capitan v10.11.6
影响:本地用户或许能够导致服务遭系统拒绝
描述:已通过改进状态管理解决空指针取消引用问题。
CVE-2016-7604: daybreaker of Minionz
CoreFoundation
适用于:macOS Sierra 10.12.1
影响:处理恶意字符串可能会导致应用程序意外终止或任意代码执行
描述:处理字符串时存在内存损坏问题。已通过改进边界检查解决这个问题。
CVE-2016-7663: an anonymous researcher
CoreGraphics
适用于:macOS Sierra 10.12.1
影响:处理恶意制作的字体文件可能会导致应用程序意外终止
描述:已通过改进输入验证解决空指针取消引用问题。
CVE-2016-7627: TRAPMINE Inc. & Meysam Firouzi @R00tkitSMM
CoreMedia 外置显示器
适用于:macOS Sierra 10.12.1
影响:本地应用程序或许能在媒体服务器守护程序环境下执行任意代码
描述:已通过改进内存处理解决类型混淆问题。
CVE-2016-7655: Keen Lab working with Trend Micro’s Zero Day Initiative
CoreMedia 播放
适用于:macOS Sierra 10.12.1
影响:处理恶意制作的 .mp4 文件可能会导致任意代码执行
描述:已通过改进内存处理解决内存损坏问题。
CVE-2016-7588: dragonltx of Huawei 2012 Laboratories
CoreStorage
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够导致服务遭系统拒绝
描述:已通过改进输入验证解决空指针取消引用问题。
CVE-2016-7603: daybreaker@Minionz working with Trend Micro's Zero Day Initiative
CoreText
适用于:macOS Sierra 10.12.1
影响:处理恶意制作的字体文件可能会导致执行任意代码
描述:处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。
CVE-2016-7595: riusksk(泉哥) of Tencent Security Platform Department
CoreText
适用于:macOS Sierra 10.12.1
影响:处理恶意制作的字符串可能会导致服务遭拒
描述:已通过改进验证解决重叠范围渲染问题。
CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) of Digital Unit (dgunit.com)
curl
适用于:macOS Sierra 10.12.1
影响:拥有特权网络地位的攻击者或许能够泄露敏感用户信息
描述:curl 中存在多个问题。已通过将 curl 更新到版本 7.51.0 解决这些问题。
CVE-2016-5419
CVE-2016-5420
CVE-2016-5421
CVE-2016-7141
CVE-2016-7167
CVE-2016-8615
CVE-2016-8616
CVE-2016-8617
CVE-2016-8618
CVE-2016-8619
CVE-2016-8620
CVE-2016-8621
CVE-2016-8622
CVE-2016-8623
CVE-2016-8624
CVE-2016-8625
目录服务
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够获得根权限
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2016-7633: Ian Beer of Google Project Zero
磁盘映像
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进输入验证解决内存损坏问题。
CVE-2016-7616: daybreaker@Minionz working with Trend Micro's Zero Day Initiative
FontParser
适用于:macOS Sierra 10.12.1
影响:处理恶意制作的字体文件可能会导致执行任意代码
描述:处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。
CVE-2016-4691: riusksk(泉哥) of Tencent Security Platform Department
Foundation
适用于:macOS Sierra 10.12.1
影响:打开恶意制作的 .gcx 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进输入验证解决内存损坏问题。
CVE-2016-7618: riusksk(泉哥) of Tencent Security Platform Department
Grapher
适用于:macOS Sierra 10.12.1
影响:打开恶意制作的 .gcx 文件可能会导致应用程序意外终止或任意代码执行
描述:已通过改进输入验证解决内存损坏问题。
CVE-2016-7622: riusksk(泉哥) of Tencent Security Platform Department
ICU
适用于:macOS Sierra 10.12.1
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存处理解决内存损坏问题。
CVE-2016-7594: André Bargull
ImageIO
适用于:macOS Sierra 10.12.1
影响:远程攻击者或许能够泄漏内存
描述:已通过改进边界检查解决越界读取问题。
CVE-2016-7643: Yangkang (@dnpushme) of Qihoo360 Qex Team
Intel 图形卡驱动程序
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进输入验证解决内存损坏问题。
CVE-2016-7602: daybreaker@Minionz working with Trend Micro's Zero Day Initiative
IOFireWireFamily
适用于:macOS Sierra 10.12.1
影响:本地攻击者或许能够读取内核内存
描述:已通过改进内存处理解决内存损坏问题。
CVE-2016-7608: Brandon Azad
IOAcceleratorFamily
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够确定内核内存布局
描述:已通过改进内存处理解决共享内存问题。
CVE-2016-7624 : Qidan He (@flanker_hqd) from KeenLab working with Trend Micro's Zero Day Initiative
IOHIDFamily
适用于:macOS Sierra 10.12.1
影响:拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2016-7591: daybreaker of Minionz
IOKit
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够读取内核内存
描述:已通过改进输入验证解决内存损坏问题。
CVE-2016-7657: Keen Lab working with Trend Micro’s Zero Day Initiative
IOKit
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够确定内核内存布局
描述:已通过改进内存处理解决共享内存问题。
CVE-2016-7625: Qidan He (@flanker_hqd) from KeenLab working with Trend Micro's Zero Day Initiative
IOKit
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够确定内核内存布局
描述:已通过改进内存处理解决共享内存问题。
CVE-2016-7714: Qidan He (@flanker_hqd) from KeenLab working with Trend Micro's Zero Day Initiative
IOSurface
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够确定内核内存布局
描述:已通过改进内存处理解决共享内存问题。
CVE-2016-7620: Qidan He (@flanker_hqd) from KeenLab working with Trend Micro's Zero Day Initiative
内核
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进输入验证解决多个内存损坏问题。
CVE-2016-7606: @cocoahuke, Chen Qin of Topsec Alpha Team (topsec.com)
CVE-2016-7612: Ian Beer of Google Project Zero
内核
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够读取内核内存
描述:已通过正确初始化返回用户空间的内存解决初始化不充分问题。
CVE-2016-7607: Brandon Azad
内核
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够导致服务遭系统拒绝
描述:已通过改进内存处理解决服务遭拒问题。
CVE-2016-7615: The UK's National Cyber Security Centre (NCSC)
内核
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够导致系统意外终止或在内核中执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2016-7621: Ian Beer of Google Project Zero
内核
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够获得根权限
描述:已通过改进输入验证解决内存损坏问题。
CVE-2016-7637: Ian Beer of Google Project Zero
内核
适用于:macOS Sierra 10.12.1
影响:拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2016-7644: Ian Beer of Google Project Zero
内核
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够导致服务遭拒
描述:已通过改进内存处理解决服务遭拒问题。
CVE-2016-7647: Lufeng Li of Qihoo 360 Vulcan Team
kext 工具
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进输入验证解决内存损坏问题。
CVE-2016-7629: @cocoahuke
libarchive
适用于:macOS Sierra 10.12.1
影响:本地攻击者或许能够改写现有文件
描述:处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。
CVE-2016-7619: an anonymous researcher
LibreSSL
适用于:macOS Sierra 10.12.1 和 OS X El Capitan v10.11.6
影响:拥有特权网络地位的攻击者或许能够导致服务遭拒
描述:已通过改进内存处理解决无限 OCSP 增长中的服务遭拒问题。
CVE-2016-6304
OpenLDAP
适用于:macOS Sierra 10.12.1
影响:攻击者或许能够利用 RC4 加密算法中的漏洞
描述:已将 RC4 作为默认密码移除。
CVE-2016-1777: Pepi Zawodsky
OpenPAM
适用于:macOS Sierra 10.12.1
影响:没有特权的本地用户可能会获得特权应用程序的访问权限
描述:沙盒化应用程序中的 PAM 认证以不安全的方式失败。已通过改进错误处理解决这个问题。
CVE-2016-7600: Perette Barella of DeviousFish.com
OpenSSL
适用于:macOS Sierra 10.12.1
影响:应用程序或许能够执行任意代码
描述:MDC2_Update() 中存在溢出问题。已通过改进输入验证解决这个问题。
CVE-2016-6303
OpenSSL
适用于:macOS Sierra 10.12.1
影响:拥有特权网络地位的攻击者或许能够导致服务遭拒
描述:已通过改进内存处理解决无限 OCSP 增长中的服务遭拒问题。
CVE-2016-6304
电源管理
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够获得根权限
描述:已通过改进验证解决 mach 端口名称引用中的问题。
CVE-2016-7661: Ian Beer of Google Project Zero
安全性
适用于:macOS Sierra 10.12.1
影响:攻击者或许能够利用 3DES 密码算法中的漏洞
描述:已将 3DES 作为默认密码移除。
CVE-2016-4693: Gaëtan Leurent and Karthikeyan Bhargavan from INRIA Paris
安全性
适用于:macOS Sierra 10.12.1
影响:拥有特权网络地位的攻击者或许能够导致服务遭拒
描述:处理 OCSP 响应程序 URL 时存在验证问题。已通过在 CA 验证完成后验证 OCSP 吊销状态并限制每张证书的 OCSP 请求数量解决这个问题。
CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)
安全性
适用于:macOS Sierra 10.12.1
影响:证书可能会被意外评估为受信任
描述:证书验证中存在证书评估问题。已通过对证书进行额外验证解决这个问题。
CVE-2016-7662: Apple
syslog
适用于:macOS Sierra 10.12.1
影响:本地用户或许能够获得根权限
描述:已通过改进验证解决 mach 端口名称引用中的问题。
CVE-2016-7660: Ian Beer of Google Project Zero
Wi-Fi
适用于:macOS Sierra 10.12.1
影响:恶意本地用户或许能够查看敏感网络配置信息
描述:网络配置被意外全局应用。已通过将敏感网络配置移到每个用户的设置中解决这个问题。
CVE-2016-7761: Peter Loos, Karlsruhe, Germany
xar
适用于:macOS Sierra 10.12.1
影响:打开恶意制作的归档文件可能会导致任意代码执行
描述:已通过改进验证解决使用未初始化变量的问题。
CVE-2016-7742: Gareth Evans of Context Information Security
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。