關於 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性內容
本文說明 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱 Apple 安全性更新。
OS X Yosemite v10.10.3 和安全性更新 2015-004
Admin Framework
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:程序可能在未經適當認證的情況下取得管理權限
說明:檢查 XPC 授權時發生問題。改進授權檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1130:TrueSec 的 Emil Kvarnhammar
apache
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:Apache 有多個漏洞
說明:Apache 2.4.10 和 2.2.29 之前的版本有多個漏洞,其中一個漏洞可能允許遠端攻擊者執行任意程式碼。將 Apache 更新到版本 2.4.10 和 2.2.29 後,已解決這些問題。
CVE-ID
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能得以系統權限執行任意程式碼
說明:fontd 有多個輸入驗證問題。改進輸入驗證機制後,已解決這些問題。
CVE-ID
CVE-2015-1131:Google Project Zero 的 Ian Beer
CVE-2015-1132:Google Project Zero 的 Ian Beer
CVE-2015-1133:Google Project Zero 的 Ian Beer
CVE-2015-1134:Google Project Zero 的 Ian Beer
CVE-2015-1135:Google Project Zero 的 Ian Beer
Certificate Trust Policy
影響:更新憑證信任規則
說明:憑證信任規則已更新。請查看完整的憑證列表。
CFNetwork HTTPProtocol
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:屬於某個來源的 Cookie 可能會傳送到另一個來源
說明:處理重新導向時,發生跨網域 Cookie 問題。重新導向回應中設定的 Cookie 可以傳遞至屬於另一個來源的重新導向目標。改進重新導向的處理方式後,已解決此問題。
CVE-ID
CVE-2015-1089:Niklas Keller(http://kelunik.com)
CFNetwork Session
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:認證憑證可能會傳送到位於另一個來源的伺服器
說明:處理重新導向時,發生跨網域 HTTP 要求標頭的問題。在重新導向回應中傳送的 HTTP 要求標頭可以傳遞至另一個來源。改進重新導向的處理方式後,已解決此問題。
CVE-ID
CVE-2015-1091:Diego Torres(http://dtorres.me)
CFURL
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:造訪惡意製作的網站可能導致執行任意程式碼
說明:URL 處理機制有輸入驗證問題。改進 URL 驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1088:Luigi Galli
CoreAnimation
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:造訪惡意製作的網站可能導致執行任意程式碼
說明:CoreAnimation 出現使用已釋放記憶體的問題。改進 mutex 管理後,已解決此問題。
CVE-ID
CVE-2015-1136:Apple
CUPS
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能得以 root 權限執行任意程式碼
說明:CUPS 處理 IPP 訊息的方式,造成出現已釋放記憶體的問題。改進參照計數後,已解決此問題。
CVE-ID
CVE-2015-1158:Google 的 Neel Mehta
CUPS
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:在特定配置下,遠端攻擊者可能得以提交任意列印工作
說明:CUPS 網站介面出現跨網站工序指令問題。採用輸入清理機制後,已解決此問題。
CVE-ID
CVE-2015-1159:Google 的 Neel Mehta
FontParser
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:處理惡意製作的字體檔案可能導致執行任意程式碼
說明:處理字體檔案時,發生多個記憶體損毀問題。改進界限檢查機制後,已解決這些問題。
CVE-ID
CVE-2015-1093:Marc Schoenefeld
Graphics Driver
適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能得以系統權限執行任意程式碼
說明:NVIDIA 顯示卡驅動程式在處理特定的 IOService userclient 類型時,出現 NULL 指標取值問題。新增內容驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1137:Yahoo Pentest Team 的 Frank Graziano 和 John Villamil
Hypervisor
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機應用程式可能會導致阻斷服務
說明:Hypervisor 架構有輸入驗證問題。改進輸入驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1138:Izik Eidus 和 Alex Fishman
ImageIO
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:處理惡意製作的 .sgi 檔案可能導致執行任意程式碼
說明:處理 .sgi 檔案時,發生記憶體損毀問題。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1139:Apple
IOHIDFamily
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:惡意 HID 裝置可能導致執行任意程式碼
說明:IOHIDFamily API 發生記憶體損毀問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1095:Andrew Church
IOHIDFamily
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能得以系統權限執行任意程式碼
說明:IOHIDFamily 有緩衝區溢位問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1140:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT、Luca Todesco、與 HP 的 Zero Day Initiative(ZDI)計劃合作的 Vitaliy Toropov
IOHIDFamily
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能得以判斷 kernel 記憶體佈局
說明:IOHIDFamily 發生問題,導致 kernel 記憶體內容洩漏。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1096:IOActive 的 Ilja van Sprundel
IOHIDFamily
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影響:惡意應用程式可能得以系統權限執行任意程式碼
說明:IOHIDFamily 處理 key-mapping 屬性時,出現堆積緩衝區溢位。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4404:Google Project Zero 的 Ian Beer
IOHIDFamily
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影響:惡意應用程式可能得以系統權限執行任意程式碼
說明:IOHIDFamily 處理 key-mapping 屬性時,出現 null 指標取值問題。改進 IOHIDFamily key-mapping 屬性的驗證機制後,已解決此問題。
CVE-ID
CVE-2014-4405:Google Project Zero 的 Ian Beer
IOHIDFamily
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影響:使用者可能得以系統權限執行任意程式碼
說明:IOHIDFamily 驅動程式有超出界限的寫入問題。改進輸入驗證機制後,已解決此問題。
CVE-ID
CVE-2014-4380:Adlab of Venustech 的 cunzhang
Kernel
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能導致系統意外關機
說明:在 kernel 中處理虛擬記憶體作業時出現問題。改進 mach_vm_read 作業處理機制後,已解決此問題。
CVE-ID
CVE-2015-1141:www.frida.re 的 Ole Andre Vadla Ravnas
Kernel
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能導致系統阻斷服務
說明:kernel 的 setreuid 系統呼叫出現競爭情況。改進狀態管理機制後,已解決此問題。
CVE-ID
CVE-2015-1099:Google Inc. 的 Mark Mentovai
Kernel
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:惡意應用程式可能會利用執行權限低但遭竄改的服務,藉此提高權限
說明:setreuid 和 setregid 系統呼叫無法永久捨棄權限。正確捨棄權限後,已解決此問題。
CVE-ID
CVE-2015-1117:Google Inc. 的 Mark Mentovai
Kernel
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:網路位置具有權限的攻擊者可能會將使用者流量重新導向任意主機
說明:在 OS X 中依預設啟用 ICMP 重新導向。停用 ICMP 重新導向後,已解決此問題。
CVE-ID
CVE-2015-1103:Zimperium Mobile Security Labs
Kernel
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:網路位置具有權限的攻擊者可能導致阻斷服務
說明:處理 TCP 標頭時出現狀態不一致。改進狀態處理機制後,已解決此問題。
CVE-ID
CVE-2015-1102:Kaspersky Lab 的 Andrey Khudyakov 和 Maxim Zhuravlev
Kernel
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能會導致系統意外終止或讀取 kernel 記憶體
說明:kernel 有超出界限的記憶體存取問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1100:m00nbsd 的 Maxime Villard
Kernel
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:遠端攻擊者可能得以規避網路過濾器
說明:系統可能將某些來自遠端網路介面的 IPv6 封包當成本機封包。拒絕這些封包後,已解決此問題。
CVE-ID
CVE-2015-1104:Google Security Team 的 Stephen Roettger
Kernel
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能得以 kernel 權限執行任意程式碼
說明:kernel 發生記憶體損毀問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1101:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT
Kernel
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:遠端攻擊者可能導致阻斷服務
說明:處理 TCP 頻外資料時,發生狀態不一致問題。改進狀態管理機制後,已解決此問題。
CVE-ID
CVE-2015-1105:Sandstorm.io 的 Kenton Varda
LaunchServices
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能導致 Finder 當機
說明:LaunchServices 處理應用程式本地化資料時,發生輸入驗證問題。改進本地化資料驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1142
LaunchServices
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能得以系統權限執行任意程式碼
說明:LaunchServices 處理本地化字串時,發生類型混淆問題。新增界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1143:Apple
libnetcore
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:處理惡意製作的設定描述檔可能導致應用程式意外終止
說明:處理設定描述檔時,發生記憶體損毀問題。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1118:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue、Yulong Zhang 和 Tao Wei
ntp
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:遠端攻擊者可能對 ntpd 認證密鑰進行暴力攻擊
說明:未設定認證密鑰時,ntpd 中的 config_auth 函數會產生弱密鑰。改進密鑰產生機制後,已解決此問題。
CVE-ID
CVE-2014-9298
OpenLDAP
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:遠端未經認證的用戶端可能導致阻斷服務
說明:OpenLDAP 出現多個輸入驗證問題。改進輸入驗證機制後,已解決這些問題。
CVE-ID
CVE-2015-1545:Ryan Tandy
CVE-2015-1546:Ryan Tandy
OpenSSL
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:OpenSSL 出現多個漏洞
說明:OpenSSL 0.9.8zc 出現多個漏洞,其中一個漏洞可能會允許攻擊者攔截連往支援 export-grade 加密的伺服器的連線。將 OpenSSL 更新到版本 0.9.8zd 後,已解決這些問題。
CVE-ID
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory Client
適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:在 OS X Server 上使用 Open Directory 時,密碼可能會在未加密的狀況下在網路上進行傳送
說明:如果 Open Directory 用戶端綁定至 OS X Server,但沒有安裝 OS X Server 的憑證,之後該用戶端上的使用者變更密碼時,密碼變更要求會在未加密的狀況下,於網路上進行傳送。讓用戶端在面臨此狀況時要求加密後,已解決此問題。
CVE-ID
CVE-2015-1147:Apple
PHP
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:PHP 有多個漏洞
說明:PHP 5.3.29、5.4.38 和 5.5.20 之前的版本有多個漏洞,其中一個漏洞可能導致執行任意程式碼。將 PHP 更新到版本 5.3.29、5.4.38 和 5.5.20 後,已解決此問題。
CVE-ID
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:開啟惡意製作的 iWork 檔案,可能導致執行任意程式碼
說明:處理 iWork 檔案時發生記憶體損毀問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1098:Christopher Hickstein
SceneKit
適用於:OS X Mountain Lion v10.8.5
影響:檢視惡意製作的 Collada 檔案時可能導致執行任意程式碼
說明:SceneKit 處理 Collada 檔案時,出現堆積緩衝區溢位。檢視惡意製作的 Collada 檔案時,可能導致執行任意程式碼。改進存取子元素的驗證機制後,已解決此問題。
CVE-ID
CVE-2014-8830:Google Security Team 的 Jose Duart
Screen Sharing
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:使用者的密碼可能會記錄至本機檔案
說明:在某些情況下,「螢幕共享」可能會記錄使用者的密碼,但系統上的其他使用者無法讀取該密碼。移除憑證記錄機制後,已解決此問題。
CVE-ID
CVE-2015-1148:Apple
Secure Transport
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:處理惡意製作的 X.509 憑證可能導致應用程式意外終止
說明:處理 X.509 憑證時,出現 NULL 指標取值的問題。改進輸入驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1160:Skycure Security Research 的 Elisha Eshed、Roy Iarchy 和 Yair Amit
Security - Code Signing
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:可能無法防止遭竄改的應用程式啟動
說明:含有特別製作套件的應用程式,可能會在欠缺完整有效簽章的情況下啟動。新增額外檢查後,已解決此問題。
CVE-ID
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能得以系統權限執行任意程式碼
說明:統一類型識別碼處理的方式,造成出現緩衝區溢位。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1144:Apple
WebKit
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:造訪惡意製作的網站可能導致執行任意程式碼
說明:WebKit 發生記憶體損毀問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1069:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT
安全性更新 2015-004(適用於 OS X Mountain Lion v10.8.5 和 OS X Mavericks v10.9.5)也解決了安全性更新 2015-002 中 CVE-2015-1067 修正所造成的問題。此問題使各種版本的遠端 Apple Event 用戶端無法連線至遠端 Apple Event 伺服器。依預設設定,不會啟用遠端 Apple Event。
OS X Yosemite v10.10.3 包含 Safari 8.0.5 的安全性內容。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。