关于 macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 和安全性更新 2016-007 Yosemite 的安全性内容

本文介绍了 macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 和安全性更新 2016-007 Yosemite 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能,Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 和安全性更新 2016-007 Yosemite

发布于 2016 年 12 月 13 日

apache_mod_php

适用于:macOS Sierra 10.12.1

影响:远程攻击者可能会导致应用程序意外终止或任意代码执行

说明:版本 5.6.26 之前的 PHP 版本中存在多个问题。这些问题已通过将 PHP 更新至版本 5.6.26 得到解决。

CVE-2016-7411

CVE-2016-7412

CVE-2016-7413

CVE-2016-7414

CVE-2016-7416

CVE-2016-7417

CVE-2016-7418

AppleGraphicsPowerManagement

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够导致服务遭系统拒绝

说明:已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7609:与 Trend Micro 的 Zero Day Initiative 合作的 daybreaker@Minionz

资源

适用于:macOS Sierra 10.12.1

影响:本地攻击者可能会修改已下载的移动资源

说明:移动资源中存在权限问题。这个问题已通过改进访问限制得到解决。

CVE-2016-7628:Marcel Bresink Software-Systeme 的 Marcel Bresink

这个条目更新于 2016 年 12 月 15 日

音频

适用于:macOS Sierra 10.12.1

影响:处理恶意制作的文件可能会导致任意代码执行

说明:已通过改进输入验证解决内存损坏问题。

CVE-2016-7658:腾讯科恩实验室 (@keen_lab) 的 Haohao Kong

CVE-2016-7659:腾讯科恩实验室 (@keen_lab) 的 Haohao Kong

蓝牙

适用于:macOS Sierra 10.12.1、OS X El Capitan v10.11.6 和 OS X Yosemite v10.10.5

影响:应用程序或许能够以内核权限执行任意代码

说明:已通过改进内存处理解决内存损坏问题。

CVE-2016-7596:Synopsys 软件完整性部门的 Pekka Oikarainen、Matias Karhumaa 和 Marko Laakso

这个条目更新于 2016 年 12 月 14 日

蓝牙

适用于:macOS Sierra 10.12.1

影响:某个应用程序或许能够导致服务遭拒

说明:已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7605:Minionz 的 daybreaker

蓝牙

适用于:macOS Sierra 10.12.1

影响:某个应用程序或许能够以系统权限执行任意代码

说明:已通过改进内存处理解决类型混淆问题。

CVE-2016-7617:与 Trend Micro 的 Zero Day Initiative 合作的 Radu Motspan、Google Project Zero 的 Ian Beer

CoreCapture

适用于:macOS Sierra 10.12.1 和 OS X El Capitan v10.11.6

影响:本地用户或许能够导致服务遭系统拒绝

说明:空指针取消引用问题已通过改进状态管理得到解决。

CVE-2016-7604:Minionz 的 daybreaker

这个条目更新于 2016 年 12 月 14 日

CoreFoundation

适用于:macOS Sierra 10.12.1

影响:处理恶意字符串可能会导致应用程序意外终止或任意代码执行

说明:处理字符串时存在内存损坏问题。此问题已通过改进边界检查得到解决。

CVE-2016-7663:一位匿名研究人员

CoreGraphics

适用于:macOS Sierra 10.12.1

影响:处理恶意制作的字体文件可能会导致应用程序意外终止

说明:已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7627:TRAPMINE Inc. 和 Meysam Firouzi @R00tkitSMM

CoreMedia 外部显示屏

适用于:macOS Sierra 10.12.1

影响:本地应用程序或许能在媒体服务器守护程序环境下执行任意代码

说明:已通过改进内存处理解决类型混淆问题。

CVE-2016-7655:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

CoreMedia 播放

适用于:macOS Sierra 10.12.1

影响:处理恶意制作的 .mp4 文件可能会导致任意代码执行

说明:已通过改进内存处理解决内存损坏问题。

CVE-2016-7588:华为 2012 实验室的 dragonltx

CoreStorage

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够导致服务遭系统拒绝

说明:已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7603:与 Trend Micro 的 Zero Day Initiative 合作的 daybreaker@Minionz

CoreText

适用于:macOS Sierra 10.12.1

影响:处理恶意制作的字体文件可能会导致执行任意代码

说明:处理字体文件时存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。

CVE-2016-7595:腾讯安全平台部的 riusksk(泉哥)

CoreText

适用于:macOS Sierra 10.12.1

影响:处理恶意制作的字符串可能会导致服务遭拒

说明:重叠范围渲染问题已通过改进验证得到解决。

CVE-2016-7667:Nasser Al-Hadhrami (@fast_hack)、Digital Unit (dgunit.com) 的 Saif Al-Hinai (welcom_there)

这个条目添加于 2016 年 12 月 15 日

curl

适用于:macOS Sierra 10.12.1

影响:拥有特权网络地位的攻击者或许能够泄露敏感用户信息

说明:curl 中存在多个问题。这些问题已通过将 curl 更新到版本 7.51.0 得到解决。

CVE-2016-5419

CVE-2016-5420

CVE-2016-5421

CVE-2016-7141

CVE-2016-7167

CVE-2016-8615

CVE-2016-8616

CVE-2016-8617

CVE-2016-8618

CVE-2016-8619

CVE-2016-8620

CVE-2016-8621

CVE-2016-8622

CVE-2016-8623

CVE-2016-8624

CVE-2016-8625

目录服务

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够获得根权限

说明:已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7633:Google Project Zero 的 Ian Beer

磁盘映像

适用于:macOS Sierra 10.12.1

影响:应用程序或许能够以内核权限执行任意代码

说明:已通过改进输入验证解决内存损坏问题。

CVE-2016-7616:与 Trend Micro 的 Zero Day Initiative 合作的 daybreaker@Minionz

FontParser

适用于:macOS Sierra 10.12.1

影响:处理恶意制作的字体文件可能会导致执行任意代码

说明:处理字体文件时存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。

CVE-2016-4691:腾讯安全平台部的 riusksk(泉哥)

Foundation

适用于:macOS Sierra 10.12.1

影响:打开恶意制作的 .gcx 文件可能会导致应用程序意外终止或任意代码执行

说明:已通过改进输入验证解决内存损坏问题。

CVE-2016-7618:腾讯安全平台部的 riusksk(泉哥)

Grapher

适用于:macOS Sierra 10.12.1

影响:打开恶意制作的 .gcx 文件可能会导致应用程序意外终止或任意代码执行

说明:已通过改进输入验证解决内存损坏问题。

CVE-2016-7622:腾讯安全平台部的 riusksk(泉哥)

ICU

适用于:macOS Sierra 10.12.1

影响:处理恶意制作的 Web 内容可能会导致任意代码执行

说明:已通过改进内存处理解决内存损坏问题。

CVE-2016-7594:André Bargull

ImageIO

适用于:macOS Sierra 10.12.1

影响:远程攻击者或许能够泄露内存

说明:已通过改进边界检查解决越界读取问题。

CVE-2016-7643:奇虎 360 Qex 团队的 Yangkang (@dnpushme)

Intel 图形卡驱动程序

适用于:macOS Sierra 10.12.1

影响:应用程序或许能够以内核权限执行任意代码

说明:已通过改进输入验证解决内存损坏问题。

CVE-2016-7602:与 Trend Micro 的 Zero Day Initiative 合作的 daybreaker@Minionz

IOFireWireFamily

适用于:macOS Sierra 10.12.1

影响:本地攻击者或许能够读取内核内存

说明:已通过改进内存处理解决内存损坏问题。

CVE-2016-7608:Brandon Azad

IOAcceleratorFamily

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够确定内核内存布局

说明:共享内存问题已通过改进内存处理得到解决。

CVE-2016-7624:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室的 Qidan He (@flanker_hqd)

IOHIDFamily

适用于:macOS Sierra 10.12.1

影响:拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

说明:已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7591:Minionz 的 daybreaker

IOKit

适用于:macOS Sierra 10.12.1

影响:应用程序或许能够读取内核内存

说明:已通过改进输入验证解决内存损坏问题。

CVE-2016-7657:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

IOKit

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够确定内核内存布局

说明:共享内存问题已通过改进内存处理得到解决。

CVE-2016-7625:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室的 Qidan He (@flanker_hqd)

IOKit

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够确定内核内存布局

说明:共享内存问题已通过改进内存处理得到解决。

CVE-2016-7714:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室的 Qidan He (@flanker_hqd)

这个条目添加于 2017 年 1 月 25 日

IOSurface

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够确定内核内存布局

说明:共享内存问题已通过改进内存处理得到解决。

CVE-2016-7620:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室的 Qidan He (@flanker_hqd)

内核

适用于:macOS Sierra 10.12.1

影响:应用程序或许能够以内核权限执行任意代码

说明:已通过改进输入验证解决多个内存损坏问题。

CVE-2016-7606:@cocoahuke、天融信阿尔法团队 (topsec.com) 的 Chen Qin

CVE-2016-7612:Google Project Zero 的 Ian Beer

内核

适用于:macOS Sierra 10.12.1

影响:应用程序或许能够读取内核内存

说明:初始化不充分问题已通过正确初始化返回用户空间的内存来得到解决。

CVE-2016-7607:Brandon Azad

内核

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够导致服务遭系统拒绝

说明:服务遭拒问题已通过改进内存处理得到解决。

CVE-2016-7615:英国国家网络安全中心 (NCSC)

内核

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够导致系统意外终止或在内核中执行任意代码

说明:已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7621:Google Project Zero 的 Ian Beer

内核

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够获得根权限

说明:已通过改进输入验证解决内存损坏问题。

CVE-2016-7637:Google Project Zero 的 Ian Beer

内核

适用于:macOS Sierra 10.12.1

影响:拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

说明:已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7644:Google Project Zero 的 Ian Beer

内核

适用于:macOS Sierra 10.12.1

影响:某个应用程序或许能够导致服务遭拒

说明:服务遭拒问题已通过改进内存处理得到解决。

CVE-2016-7647:奇虎 360 Vulcan Team 的 Lufeng Li

这个条目添加于 2017 年 5 月 17 日

kext 工具

适用于:macOS Sierra 10.12.1

影响:应用程序或许能够以内核权限执行任意代码

说明:已通过改进输入验证解决内存损坏问题。

CVE-2016-7629:@cocoahuke

libarchive

适用于:macOS Sierra 10.12.1

影响:本地攻击者或许能够改写现有文件

说明:处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。

CVE-2016-7619:一位匿名研究人员

LibreSSL

适用于:macOS Sierra 10.12.1 和 OS X El Capitan v10.11.6

影响:拥有特权网络地位的攻击者或许能够导致服务遭拒

说明:无限 OCSP 增长中的服务遭拒问题已通过改进内存处理得到解决。

CVE-2016-6304

这个条目更新于 2016 年 12 月 14 日

OpenLDAP

适用于:macOS Sierra 10.12.1

影响:攻击者或许能够利用 RC4 密码算法中的漏洞

说明:已将 RC4 作为默认密码移除。

CVE-2016-1777:Pepi Zawodsky

OpenPAM

适用于:macOS Sierra 10.12.1

影响:没有特权的本地用户可能会获得特权应用程序的访问权限

说明:沙箱应用程序中的 PAM 鉴定以不安全的方式失败。这个问题已通过改进错误处理得到解决。

CVE-2016-7600:DeviousFish.com 的 Perette Barella

OpenSSL

适用于:macOS Sierra 10.12.1

影响:某个应用程序或许能够执行任意代码

说明:MDC2_Update() 中存在溢出问题。已通过改进输入验证解决这个问题。

CVE-2016-6303

OpenSSL

适用于:macOS Sierra 10.12.1

影响:拥有特权网络地位的攻击者或许能够导致服务遭拒

说明:无限 OCSP 增长中的服务遭拒问题已通过改进内存处理得到解决。

CVE-2016-6304

电源管理

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够获得根权限

说明:mach 端口名称引用中的问题已通过改进验证得到解决。

CVE-2016-7661:Google Project Zero 的 Ian Beer

安全性

适用于:macOS Sierra 10.12.1

影响:攻击者或许能够利用 3DES 密码算法中的漏洞

说明:已将 3DES 作为默认密码移除。

CVE-2016-4693:INRIA Paris 的 Gaëtan Leurent 和 Karthikeyan Bhargavan

安全性

适用于:macOS Sierra 10.12.1

影响:拥有特权网络地位的攻击者或许能够导致服务遭拒

说明:处理 OCSP 响应程序 URL 时存在验证问题。这个问题已通过在 CA 验证完成后验证 OCSP 吊销状态并限制每张证书的 OCSP 请求数量来得到解决。

CVE-2016-7636:Maksymilian Arciemowicz (cxsecurity.com)

安全性

适用于:macOS Sierra 10.12.1

影响:证书可能会被意外评估为受信任

说明:证书验证中存在证书评估问题。这个问题已通过对证书进行额外验证得到解决。

CVE-2016-7662:Apple

syslog

适用于:macOS Sierra 10.12.1

影响:本地用户或许能够获得根权限

说明:mach 端口名称引用中的问题已通过改进验证得到解决。

CVE-2016-7660:Google Project Zero 的 Ian Beer

WiFi

适用于:macOS Sierra 10.12.1

影响:恶意本地用户或许能够查看敏感网络配置信息

说明:网络配置被意外全局应用。这个问题已通过将敏感网络配置移到每个用户的设置中得到解决。

CVE-2016-7761:Peter Loos、Karlsruhe、Germany

这个条目添加于 2017 年 1 月 24 日

xar

适用于:macOS Sierra 10.12.1

影响:打开恶意制作的归档文件可能会导致任意代码执行

说明:使用未初始化变量的问题已通过改进验证得到解决。

CVE-2016-7742:Context Information Security 的 Gareth Evans

这个条目添加于 2017 年 1 月 10 日

macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 和安全性更新 2016-007 Yosemite 包含 Safari 10.0.2 的安全性内容。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: