關於安全性更新 2014-002

本文說明安全性更新 2014-002 的安全性內容。

你可以使用「軟體更新」，或從 Apple 支援網站，下載並安裝此更新。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 密鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 密鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

• CFNetwork HTTPProtocol

  適用於：OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

  影響：具有網路特殊權限的攻擊者可取得網站憑證

  說明：即使連線已在標頭行完成前關閉，Set-Cookie HTTP 標頭仍會遭到處理。攻擊者可在系統傳送安全性設定前強制關閉連線，藉此去除 Cookie 的安全性設定，然後取得未受保護的 Cookie 值。忽略不完整的 HTTP 標頭行後，已解決此問題。

  CVE-ID

  CVE-2014-1296：Inria Paris 旗下 Prosecco 團隊的 Antoine Delignat-Lavaud

• CoreServicesUIAgent

  適用於：OS X Mavericks 10.9.2

  影響：造訪惡意製作的網站或 URL，可能導致應用程式意外終止或執行任意程式碼

  說明：處理 URL 時出現格式字串問題。增加 URL 驗證機制後，已解決此問題。此問題不影響 OS X Mavericks 之前的系統。

  CVE-ID

  CVE-2014-1315：runic.pl 的 Lukasz Pilorz、獨立研究人員 Erik Kooistra

• FontParser

  適用於：OS X Mountain Lion v10.8.5

  影響：開啟惡意製作的 PDF 檔案，可能導致應用程式意外終止或執行任意程式碼

  說明：處理 PDF 檔案中的字體時出現緩衝區向下溢位。新增界限檢查機制後，已解決此問題。此問題不影響 OS X Mavericks 系統。

  CVE-ID

  CVE-2013-5170：CERT/CC 的 Will Dormann

• Heimdal Kerberos

  適用於：OS X Mavericks 10.9.2

  影響：遠端攻擊者可能導致阻斷服務

  說明：處理 ASN.1 資料時出現可連線中止。增加 ASN.1 資料驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-1316：Codenomicon 的 Joonas Kuorilehto

• ImageIO

  適用於：OS X Mavericks 10.9.2

  影響：檢視惡意製作的 JPEG 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 處理 JPEG 影像時出現緩衝區溢位問題。改進界限檢查機制後，已解決此問題。此問題不影響 OS X Mavericks 之前的系統。

  CVE-ID

  CVE-2014-1319：Modulo Consulting 的 Cristian Draghici、NCC Group 的 Karl Smith

• Intel Graphics Driver

  適用於：OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

  影響：惡意應用程式可操控系統

  說明：處理來自使用者空間的指標時出現驗證問題。增加指標驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-1318：Google Project Zero 的 Ian Beer（與 HP 的 Zero Day Initiative 計畫合作）

• IOKit Kernel

  適用於：OS X Mavericks 10.9.2

  影響：本機使用者可讀取核心指標，藉此略過核心位址空間佈局隨機化

  說明：可從使用者區域擷取儲存在 IOKit 物件中的核心指標組。從物件中移除指標後，已解決此問題。

  CVE-ID

  CVE-2014-1320：Google Project Zero 的 Ian Beer（與 HP 的 Zero Day Initiative 計畫合作）

• Kernel

  適用於：OS X Mavericks 10.9.2

  影響：本機使用者可讀取核心指標，藉此略過核心位址空間佈局隨機化

  說明：可從使用者區域擷取儲存在 XNU 物件中的核心指標。從物件中移除指標後，已解決此問題。

  CVE-ID

  CVE-2014-1322：Google Project Zero 的 Ian Beer

• Power Management

  適用於：OS X Mavericks 10.9.2

  影響：螢幕可能無法鎖定

  說明：如果在蓋上上蓋後隨即按下按鍵或觸碰觸控式軌跡板，系統可能會在進入睡眠狀態時嘗試喚醒，進而導致螢幕無法鎖定。忽略進入睡眠狀態時的按鍵按壓動作後，已解決此問題。此問題不影響 OS X Mavericks 之前的系統。

  CVE-ID

  CVE-2014-1321：Stratis Health Bloomington MN 的 Paul Kleeberg、Baden-Wuerttemberg Cooperative State University（DHBW Stuttgart）的 Julian Sincu、R&A 的 Gerben Wierda、獨立研究人員 Daniel Luz

• Ruby

  適用於：OS X Mavericks 10.9.2

  影響：執行 Ruby 工序指令時，若該工序指令處理不受信任的 YAML 標籤，可能導致應用程式意外終止或執行任意程式碼

  說明：LibYAML 處理 YAML 標籤時出現整數溢位問題。增加 YAML 標籤驗證機制後，已解決此問題。此問題不影響 OS X Mavericks 之前的系統。

  CVE-ID

  CVE-2013-6393

• Ruby

  適用於：OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

  影響：執行 Ruby 工序指令時，若該工序指令使用不受信任的輸入資料建立 Float 物件，可能導致應用程式意外終止或執行任意程式碼

  說明：Ruby 將字串轉換為浮點值時出現堆積緩衝區溢位問題。增加浮點值驗證機制後，已解決此問題。

  CVE-ID

  CVE-2013-4164

• Security - Secure Transport

  適用於：OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

  影響：具有網路特殊權限的攻擊者可在受 SSL 保護的工作階段中擷取資料或變更執行的作業

  說明：在「三向交握」攻擊中，攻擊者有機會建立使用相同加密密鑰的兩個連線並進行交握、在其中一個連線中插入攻擊者的資料，然後重新協調，好讓連線能相互轉發。為了防範使用此情境進行的攻擊，Secure Transport 已做出變更，根據預設，重新協調時必須提出與原始連線相同的伺服器憑證。此問題不影響 Mac OS X 10.7 系統和之前版本。

  CVE-ID

  CVE-2014-1295：Inria Paris 旗下 Prosecco 團隊的 Antoine Delignat-Lavaud、Karthikeyan Bhargavan 和 Alfredo Pironti

• WindowServer

  適用於：OS X Mountain Lion v10.8.5 和 OS X Mavericks 10.9.2

  影響：惡意製作的應用程式可在沙箱外執行執行任意程式碼

  說明：經沙箱處理的應用程式可建立 WindowServer 階段。禁止經沙箱處理的應用程式建立 WindowServer 階段後，已解決此問題。

  CVE-ID

  CVE-2014-1314：KeenTeam（與 HP 的 Zero Day Initiative 合作）

• 附註：OS X Mavericks 系統的安全性更新 2014-002 包含 Safari 7.0.3 的安全性內容。