關於 OS X Mavericks v10.9.2 和安全性更新 2014-001 的安全性內容

本文說明 OS X Mavericks v10.9.2 和安全性更新 2014-001 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

您可以使用軟體更新,或從 Apple 支援網站,下載並安裝此更新。

OS X Mavericks 10.9.2 和安全性更新 2014-001

  • Apache

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:Apache 有多個漏洞

    說明:Apache 有多個漏洞,最嚴重的漏洞可能導致跨網站指令碼撰寫。將 Apache 更新到版本 2.2.26 即可解決這些問題。

    CVE-ID

    CVE-2013-1862

    CVE-2013-1896

  • App 沙箱

    適用於:OS X Mountain Lion v10.8.5

    影響:App 沙箱可能被略過

    說明:用於啟動應用程式的 LaunchServices 介面允許沙箱化 app 指定傳遞至新程序的引數列表。存在安全漏洞的沙箱化應用程式可能誤用此資料來略過沙箱。防止沙箱化應用程式指定引數後,已解決此問題。此問題不會影響執行 OS X Mavericks 10.9 或以上版本的系統。

    CVE-ID

    CVE-2013-5179:Soulmen GbR 的 Friedrich Graeter

  • ATS

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:檢視或下載包含惡意製作之內嵌字體的文件時,可能導致任意程式碼得以執行

    說明:處理 Type 1 字體的方式,有記憶體損毀的問題。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1254:Google 安全小組的 Felix Groebert

  • ATS

    適用於:OS X Mavericks 10.9 和 10.9.1

    影響:App 沙箱可能被略過

    說明:處理傳遞到 ATS 的 Mach 訊息的方式,有記憶體損毀的問題。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1262:Google 安全小組的 Meder Kydyraliev

  • ATS

    適用於:OS X Mavericks 10.9 和 10.9.1

    影響:App 沙箱可能被略過

    說明:處理傳遞到 ATS 的 Mach 訊息的方式,有任意釋放的問題。追加 Mach 訊息驗證機制後,已解決此問題。

    CVE-ID

    CVE-2014-1255:Google 安全小組的 Meder Kydyraliev

  • ATS

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:App 沙箱可能被略過

    說明:處理傳遞到 ATS 的 Mach 訊息的方式,有緩衝區溢位的問題。追加界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1256:Google 安全小組的 Meder Kydyraliev

  • 憑證信任規則

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:根憑證已更新

    說明:系統根憑證集合已更新。您可以透過「鑰匙圈存取」應用程式檢視已辨識的系統根完整列表。

  • CFNetwork Cookie

    適用於:OS X Mountain Lion v10.8.5

    影響:即使重置 Safari,工作階段 Cookie 也可能持續存在

    說明:重置 Safari 並非每次都能在 Safari 關閉之前刪除連線 Cookie。改良工作階段 Cookie 的處理方式後,已解決此問題。此問題不會影響執行 OS X Mavericks 10.9 或以上版本的系統。

    CVE-ID

    CVE-2014-1257:Amherst College 的 Rob Ansaldo、Graham Bennett

  • CoreAnimation

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼

    說明:CoreAnimation 處理影像時,會發生堆疊緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1258:NCC Group 的 Karl Smith

  • CoreText

    適用於:OS X Mavericks 10.9 和 10.9.1

    影響:使用 CoreText 的應用程式容易發生應用程式意外終止或任意程式碼執行

    說明:CoreText 處理 Unicode 字體的方式,有正負號的問題。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1261:IOActive Labs 的 Lucas Apa 和 Carlos Mario Penagos

  • curl

    適用於:OS X Mavericks 10.9 和 10.9.1

    影響:具有經過授權之網路位置的攻擊者,即可攔截使用者憑證或其他敏感資訊

    說明:使用 curl 連線到包含 IP 位址的 HTTPS URL 時,不會根據憑證驗證 IP 位址。此問題不會影響 OS X Mavericks v10.9 之前的系統。

    CVE-ID

    CVE-2014-1263:Moriz GmbH 的 Roland Moriz

  • 資料安全性

    適用於:OS X Mavericks 10.9 和 10.9.1

    影響:具有權限之網路位置的攻擊者可擷取或更改 SSL/TLS 保護區段中的資料

    說明:安全傳輸無法驗證連線的真實性。回復缺漏的驗證步驟後,已解決問題。

    CVE-ID

    CVE-2014-1266

  • 日期和時間

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:沒有權限的使用者可以更改系統時鐘

    說明:此更新更改指令的行為,

    systemsetup
    在更改系統時鐘時需要管理者權限。

    CVE-ID

    CVE-2014-1265

  • 檔案書籤

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:檢視包含惡意製作名稱的檔案,可能導致應用程式意外終止或執行任意程式碼

    說明:處理檔案名稱時,會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1259

  • Finder

    適用於:OS X Mavericks 10.9 和 10.9.1

    影響:透過 Finder 存取檔案的 ACL,可能會導致其他使用者得以未經授權存取檔案

    說明:透過 Finder 存取檔案的 ACL,可能會損毀檔案上的 ACL。改良 ACL 的處理方式後,已解決此問題。

    CVE-ID

    CVE-2014-1264

  • ImageIO

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:檢視惡意製作的 JPEG 檔案可能會導致記憶體內容外洩

    說明:libjpeg 處理 JPEG 標記的方式,有未初始化記憶體存取的問題,導致記憶體內容外洩。改良 JPEG 處理方式後,已解決問題。

    CVE-ID

    CVE-2013-6629:Michal Zalewski

  • IOSerialFamily

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5

    影響:執行惡意應用程式可能會導致在核心中執行任意程式碼

    說明:在 IOSerialFamily 驅動程式中存在超出範圍陣列。追加界限檢查機制後,已解決此問題。此問題不會影響執行 OS X Mavericks v10.9 或以上版本的系統。

    CVE-ID

    CVE-2013-5139:@dent1zt

  • LaunchServices

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5

    影響:檔案可能顯示錯誤的副檔名

    說明:處理某些 unicode 字元的方式存在問題,進而允許檔案顯示不正確的副檔名。過濾檔名中顯示的不安全 unicode 字元後,已解決此問題。此問題不會影響執行 OS X Mavericks v10.9 或以上版本的系統。

    CVE-ID

    CVE-2013-5178:Mozilla Corporation 的 Jesse Ruderman、Intego 的 Stephane Sudre

  • NVIDIA 驅動程式

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:執行惡意應用程式可能會導致在顯示卡內執行任意程式碼

    說明:存在允許寫入顯示卡上部分信任記憶體的問題。移除主機寫入該記憶體的能力後,已解決此問題。

    CVE-ID

    CVE-2013-5986:X.Org Foundation Nouveau 計劃的 Marcin Kościelnicki

    CVE-2013-5987:X.Org Foundation Nouveau 計劃的 Marcin Kościelnicki

  • PHP

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:PHP 有多個漏洞

    說明:PHP 有多個漏洞,最嚴重者可能導致任意程式碼得以執行。在 OS X Mavericks v10.9 上將 PHP 更新到 5.4.24 版,以及在 OS X Lion 和 Mountain Lion 上更新到 5.3.28 後,已解決問題。

    CVE-ID

    CVE-2013-4073

    CVE-2013-4113

    CVE-2013-4248

    CVE-2013-6420

  • QuickLook

    適用於:OS X Mountain Lion v10.8.5

    影響:下載惡意製作的 Microsoft Office 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickLook 處理 Microsoft Office 檔案的方法,有記憶體損毀的問題。下載惡意製作的 Microsoft Office 檔案時,可能導致應用程式意外終止或執行任意程式碼。此問題不會影響執行 OS X Mavericks 10.9 或以上版本的系統。

    CVE-ID

    CVE-2014-1260:Google 安全小組的 Felix Groebert

  • QuickLook

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:下載惡意製作的 Microsoft Word 文件,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickLook 處理 Microsoft Word 文件的方式,有重複釋放記憶體的問題。改良記憶體管理後,已解決此問題。

    CVE-ID

    CVE-2014-1252:Google 安全小組的 Felix Groebert

  • QuickTime

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:播放惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 ftab 檔案時,會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1246:負責 HP Zero Day Initiative 計劃的匿名研究員

  • QuickTime

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:播放惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 dref 檔案的方式,有記憶體損毀的問題。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1247:與 HP Zero Day Initiative 計劃合作的 Tom Gallagher 和 Paul Bates

  • QuickTime

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:播放惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 ldat 檔案時,會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1248:與 iDefense VCP 合作的 Jason Kratzer

  • QuickTime

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:檢視惡意製作的 PSD 影像時,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 PSD 影像時,會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1249:Tencent Security Team 的 dragonltx

  • QuickTime

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:播放惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 ttfo 元素的方式,有超出界限位元組交換問題。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1250:與 iDefense VCP 合作的 Jason Kratzer

  • QuickTime

    適用於:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 和 10.9.1

    影響:播放惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 stsz 檔案的方式,有正負號的問題。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-1245:與 HP Zero Day Initiative 計劃合作的 Tom Gallagher 和 Paul Bates

  • 安全傳輸

    適用於:OS X Mountain Lion v10.8.5

    影響:攻擊者可能得以將受到 SSL 保護的資料加以解密

    說明:加密套件在 CBC 模式中使用區塊加密時,對於 SSL 3.0 和 TLS 1.0 的機密性有已知的攻擊。為了針對使用安全傳輸的應用程式解決這些問題,此設定預設啟用 1 位元組片段抑制機制。

    CVE-ID

    CVE-2011-3389:Juliano Rizzo 和 Thai Duong

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: