關於 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性內容

本文說明 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要了解其他安全性更新,請參閱 Apple 安全性更新

OS X Yosemite v10.10.3 和安全性更新 2015-004

  • Admin Framework

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:程序可能在未經適當認證的情況下取得管理權限

    說明:檢查 XPC 授權時發生問題。改進授權檢查機制後,已解決此問題。

    CVE-ID

    CVE-2015-1130:TrueSec 的 Emil Kvarnhammar

  • apache

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:Apache 有多個漏洞

    說明:Apache 2.4.10 和 2.2.29 之前的版本有多個漏洞,其中一個漏洞可能允許遠端攻擊者執行任意程式碼。將 Apache 更新到版本 2.4.10 和 2.2.29 後,已解決這些問題。

    CVE-ID

    CVE-2013-5704

    CVE-2013-6438

    CVE-2014-0098

    CVE-2014-0117

    CVE-2014-0118

    CVE-2014-0226

    CVE-2014-0231

  • ATS

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能得以系統權限執行任意程式碼

    說明:fontd 有多個輸入驗證問題。改進輸入驗證機制後,已解決這些問題。

    CVE-ID

    CVE-2015-1131:Google Project Zero 的 Ian Beer

    CVE-2015-1132:Google Project Zero 的 Ian Beer

    CVE-2015-1133:Google Project Zero 的 Ian Beer

    CVE-2015-1134:Google Project Zero 的 Ian Beer

    CVE-2015-1135:Google Project Zero 的 Ian Beer

  • Certificate Trust Policy

    影響:更新憑證信任規則

    說明:憑證信任規則已更新。請查看完整的憑證列表

  • CFNetwork HTTPProtocol

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:屬於某個來源的 Cookie 可能會傳送到另一個來源

    說明:處理重新導向時,發生跨網域 Cookie 問題。重新導向回應中設定的 Cookie 可以傳遞至屬於另一個來源的重新導向目標。改進重新導向的處理方式後,已解決此問題。

    CVE-ID

    CVE-2015-1089:Niklas Keller(http://kelunik.com)

  • CFNetwork Session

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:認證憑證可能會傳送到位於另一個來源的伺服器

    說明:處理重新導向時,發生跨網域 HTTP 要求標頭的問題。在重新導向回應中傳送的 HTTP 要求標頭可以傳遞至另一個來源。改進重新導向的處理方式後,已解決此問題。

    CVE-ID

    CVE-2015-1091:Diego Torres(http://dtorres.me)

  • CFURL

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:造訪惡意製作的網站可能導致執行任意程式碼

    說明:URL 處理機制有輸入驗證問題。改進 URL 驗證機制後,已解決此問題。

    CVE-ID

    CVE-2015-1088:Luigi Galli

  • CoreAnimation

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:造訪惡意製作的網站可能導致執行任意程式碼

    說明:CoreAnimation 出現使用已釋放記憶體的問題。改進 mutex 管理後,已解決此問題。

    CVE-ID

    CVE-2015-1136:Apple

  • CUPS

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能得以 root 權限執行任意程式碼

    說明:CUPS 處理 IPP 訊息的方式,造成出現已釋放記憶體的問題。改進參照計數後,已解決此問題。

    CVE-ID

    CVE-2015-1158:Google 的 Neel Mehta

  • CUPS

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:在特定配置下,遠端攻擊者可能得以提交任意列印工作

    說明:CUPS 網站介面出現跨網站工序指令問題。採用輸入清理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1159:Google 的 Neel Mehta

  • FontParser

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:處理惡意製作的字體檔案可能導致執行任意程式碼

    說明:處理字體檔案時,發生多個記憶體損毀問題。改進界限檢查機制後,已解決這些問題。

    CVE-ID

    CVE-2015-1093:Marc Schoenefeld

  • Graphics Driver

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能得以系統權限執行任意程式碼

    說明:NVIDIA 顯示卡驅動程式在處理特定的 IOService userclient 類型時,出現 NULL 指標取值問題。新增內容驗證機制後,已解決此問題。

    CVE-ID

    CVE-2015-1137:Yahoo Pentest Team 的 Frank Graziano 和 John Villamil

  • Hypervisor

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:本機應用程式可能會導致阻斷服務

    說明:Hypervisor 架構有輸入驗證問題。改進輸入驗證機制後,已解決此問題。

    CVE-ID

    CVE-2015-1138:Izik Eidus 和 Alex Fishman

  • ImageIO

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:處理惡意製作的 .sgi 檔案可能導致執行任意程式碼

    說明:處理 .sgi 檔案時,發生記憶體損毀問題。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2015-1139:Apple

  • IOHIDFamily

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:惡意 HID 裝置可能導致執行任意程式碼

    說明:IOHIDFamily API 發生記憶體損毀問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1095:Andrew Church

  • IOHIDFamily

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能得以系統權限執行任意程式碼

    說明:IOHIDFamily 有緩衝區溢位問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1140:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT、Luca Todesco、與 HP 的 Zero Day Initiative(ZDI)計劃合作的 Vitaliy Toropov

  • IOHIDFamily

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能得以判斷 kernel 記憶體佈局

    說明:IOHIDFamily 發生問題,導致 kernel 記憶體內容洩漏。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2015-1096:IOActive 的 Ilja van Sprundel

  • IOHIDFamily

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影響:惡意應用程式可能得以系統權限執行任意程式碼

    說明:IOHIDFamily 處理 key-mapping 屬性時,出現堆積緩衝區溢位。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-4404:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影響:惡意應用程式可能得以系統權限執行任意程式碼

    說明:IOHIDFamily 處理 key-mapping 屬性時,出現 null 指標取值問題。改進 IOHIDFamily key-mapping 屬性的驗證機制後,已解決此問題。

    CVE-ID

    CVE-2014-4405:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

    影響:使用者可能得以系統權限執行任意程式碼

    說明:IOHIDFamily 驅動程式有超出界限的寫入問題。改進輸入驗證機制後,已解決此問題。

    CVE-ID

    CVE-2014-4380:Adlab of Venustech 的 cunzhang

  • Kernel

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能導致系統意外關機

    說明:在 kernel 中處理虛擬記憶體作業時出現問題。改進 mach_vm_read 作業處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1141:www.frida.re 的 Ole Andre Vadla Ravnas

  • Kernel

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能導致系統阻斷服務

    說明:kernel 的 setreuid 系統呼叫出現競爭情況。改進狀態管理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1099:Google Inc. 的 Mark Mentovai

  • Kernel

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:惡意應用程式可能會利用執行權限低但遭竄改的服務,藉此提高權限

    說明:setreuid 和 setregid 系統呼叫無法永久捨棄權限。正確捨棄權限後,已解決此問題。

    CVE-ID

    CVE-2015-1117:Google Inc. 的 Mark Mentovai

  • Kernel

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:網路位置具有權限的攻擊者可能會將使用者流量重新導向任意主機

    說明:在 OS X 中依預設啟用 ICMP 重新導向。停用 ICMP 重新導向後,已解決此問題。

    CVE-ID

    CVE-2015-1103:Zimperium Mobile Security Labs

  • Kernel

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:網路位置具有權限的攻擊者可能導致阻斷服務

    說明:處理 TCP 標頭時出現狀態不一致。改進狀態處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1102:Kaspersky Lab 的 Andrey Khudyakov 和 Maxim Zhuravlev

  • Kernel

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能會導致系統意外終止或讀取 kernel 記憶體

    說明:kernel 有超出界限的記憶體存取問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1100:m00nbsd 的 Maxime Villard

  • Kernel

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:遠端攻擊者可能得以規避網路過濾器

    說明:系統可能將某些來自遠端網路介面的 IPv6 封包當成本機封包。拒絕這些封包後,已解決此問題。

    CVE-ID

    CVE-2015-1104:Google Security Team 的 Stephen Roettger

  • Kernel

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能得以 kernel 權限執行任意程式碼

    說明:kernel 發生記憶體損毀問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1101:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT

  • Kernel

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:遠端攻擊者可能導致阻斷服務

    說明:處理 TCP 頻外資料時,發生狀態不一致問題。改進狀態管理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1105:Sandstorm.io 的 Kenton Varda

  • LaunchServices

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能導致 Finder 當機

    說明:LaunchServices 處理應用程式本地化資料時,發生輸入驗證問題。改進本地化資料驗證機制後,已解決此問題。

    CVE-ID

    CVE-2015-1142

  • LaunchServices

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能得以系統權限執行任意程式碼

    說明:LaunchServices 處理本地化字串時,發生類型混淆問題。新增界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2015-1143:Apple

  • libnetcore

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:處理惡意製作的設定描述檔可能導致應用程式意外終止

    說明:處理設定描述檔時,發生記憶體損毀問題。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2015-1118:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue、Yulong Zhang 和 Tao Wei

  • ntp

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:遠端攻擊者可能對 ntpd 認證密鑰進行暴力攻擊

    說明:未設定認證密鑰時,ntpd 中的 config_auth 函數會產生弱密鑰。改進密鑰產生機制後,已解決此問題。

    CVE-ID

    CVE-2014-9298

  • OpenLDAP

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:遠端未經認證的用戶端可能導致阻斷服務

    說明:OpenLDAP 出現多個輸入驗證問題。改進輸入驗證機制後,已解決這些問題。

    CVE-ID

    CVE-2015-1545:Ryan Tandy

    CVE-2015-1546:Ryan Tandy

  • OpenSSL

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:OpenSSL 出現多個漏洞

    說明:OpenSSL 0.9.8zc 出現多個漏洞,其中一個漏洞可能會允許攻擊者攔截連往支援 export-grade 加密的伺服器的連線。將 OpenSSL 更新到版本 0.9.8zd 後,已解決這些問題。

    CVE-ID

    CVE-2014-3569

    CVE-2014-3570

    CVE-2014-3571

    CVE-2014-3572

    CVE-2014-8275

    CVE-2015-0204

  • Open Directory Client

    適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:在 OS X Server 上使用 Open Directory 時,密碼可能會在未加密的狀況下在網路上進行傳送

    說明:如果 Open Directory 用戶端綁定至 OS X Server,但沒有安裝 OS X Server 的憑證,之後該用戶端上的使用者變更密碼時,密碼變更要求會在未加密的狀況下,於網路上進行傳送。讓用戶端在面臨此狀況時要求加密後,已解決此問題。

    CVE-ID

    CVE-2015-1147:Apple

  • PHP

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:PHP 有多個漏洞

    說明:PHP 5.3.29、5.4.38 和 5.5.20 之前的版本有多個漏洞,其中一個漏洞可能導致執行任意程式碼。將 PHP 更新到版本 5.3.29、5.4.38 和 5.5.20 後,已解決此問題。

    CVE-ID

    CVE-2013-6712

    CVE-2014-0207

    CVE-2014-0237

    CVE-2014-0238

    CVE-2014-2497

    CVE-2014-3478

    CVE-2014-3479

    CVE-2014-3480

    CVE-2014-3487

    CVE-2014-3538

    CVE-2014-3587

    CVE-2014-3597

    CVE-2014-3668

    CVE-2014-3669

    CVE-2014-3670

    CVE-2014-3710

    CVE-2014-3981

    CVE-2014-4049

    CVE-2014-4670

    CVE-2014-4698

    CVE-2014-5120

QuickLook

  • 適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:開啟惡意製作的 iWork 檔案,可能導致執行任意程式碼

    說明:處理 iWork 檔案時發生記憶體損毀問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1098:Christopher Hickstein

  • SceneKit

    適用於:OS X Mountain Lion v10.8.5

    影響:檢視惡意製作的 Collada 檔案時可能導致執行任意程式碼

    說明:SceneKit 處理 Collada 檔案時,出現堆積緩衝區溢位。檢視惡意製作的 Collada 檔案時,可能導致執行任意程式碼。改進存取子元素的驗證機制後,已解決此問題。

    CVE-ID

    CVE-2014-8830:Google Security Team 的 Jose Duart

  • Screen Sharing

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:使用者的密碼可能會記錄至本機檔案

    說明:在某些情況下,「螢幕共享」可能會記錄使用者的密碼,但系統上的其他使用者無法讀取該密碼。移除憑證記錄機制後,已解決此問題。

    CVE-ID

    CVE-2015-1148:Apple

  • Secure Transport

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:處理惡意製作的 X.509 憑證可能導致應用程式意外終止

    說明:處理 X.509 憑證時,出現 NULL 指標取值的問題。改進輸入驗證機制後,已解決此問題。

    CVE-ID

    CVE-2015-1160:Skycure Security Research 的 Elisha Eshed、Roy Iarchy 和 Yair Amit

  • Security - Code Signing

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:可能無法防止遭竄改的應用程式啟動

    說明:含有特別製作套件的應用程式,可能會在欠缺完整有效簽章的情況下啟動。新增額外檢查後,已解決此問題。

    CVE-ID

    CVE-2015-1145

    CVE-2015-1146

  • UniformTypeIdentifiers

    適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

    影響:本機使用者可能得以系統權限執行任意程式碼

    說明:統一類型識別碼處理的方式,造成出現緩衝區溢位。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2015-1144:Apple

  • WebKit

    適用於:OS X Yosemite v10.10 至 v10.10.2

    影響:造訪惡意製作的網站可能導致執行任意程式碼

    說明:WebKit 發生記憶體損毀問題。改進記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2015-1069:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT

安全性更新 2015-004(適用於 OS X Mountain Lion v10.8.5 和 OS X Mavericks v10.9.5)也解決了安全性更新 2015-002 中 CVE-2015-1067 修正所造成的問題。此問題使各種版本的遠端 Apple Event 用戶端無法連線至遠端 Apple Event 伺服器。依預設設定,不會啟用遠端 Apple Event。

OS X Yosemite v10.10.3 包含 Safari 8.0.5 的安全性內容

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: