關於 OS X Yosemite v10.10.3 和安全性更新 2015-004 的安全性內容

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

• 管理架構

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：可能有程序在未經適當驗證取得管理權限

  說明：檢查 XPC 授權時有問題。改進授權檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-1130：TrueSec 的 Emil Kvarnhammar
  

• apache
  
  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
  
  影響：Apache 有多個漏洞
  
  說明：Apache 2.4.10 和 2.2.29 之前的版本有多個漏洞，其中一個可能會允許遠端攻擊者執行任意程式碼。將 Apache 更新到版本 2.4.10 和 2.2.29 後，已解決這些問題
  
  CVE-ID
  
  CVE-2013-5704
  
  CVE-2013-6438
  
  CVE-2014-0098
  
  CVE-2014-0117
  
  CVE-2014-0118
  
  CVE-2014-0226
  
  CVE-2014-0231
  

• ATS

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能以系統權限執行任意程式碼

  說明：fontd 有多個輸入驗證問題。改進輸入驗證機制後，已解決這些問題。

  CVE-ID

  CVE-2015-1131：Google Project Zero 的 Ian Beer

  CVE-2015-1132：Google Project Zero 的 Ian Beer

  CVE-2015-1133：Google Project Zero 的 Ian Beer

  CVE-2015-1134：Google Project Zero 的 Ian Beer

  CVE-2015-1135：Google Project Zero 的 Ian Beer

• 憑證信任規則

  影響：更新憑證信任規則

  說明：憑證信任規則已更新。請查看完整的憑證列表。

• CFNetwork HTTPProtocol

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：屬於某個來源的 Cookie 可能會傳送到另一個來源

  說明：處理重新導向時有跨網域 Cookie 問題。重新導向回應中設定的 Cookie 可能傳遞到屬於另一個來源的重新導向目標。改進重新導向的處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1089：Niklas Keller（http://kelunik.com）

• CFNetwork Session

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：驗證憑證可能會傳送到位在另一個來源的伺服器

  說明：處理重新導向時有跨網域 HTTP 要求標頭的問題。在重新導向回應中傳送的 HTTP 要求標頭可能傳遞到於另一個來源。改進重新導向的處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1091：Diego Torres（http://dtorres.me）

• CFURL

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：造訪惡意製作的網站，可能導致任意程式碼得以執行

  說明：URL 處理機制有輸入驗證問題。改進 URL 驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-1088：Luigi Galli

• CoreAnimation

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：造訪惡意製作的網站，可能導致任意程式碼得以執行

  說明：CoreAnimation 有「使用釋放後記憶體出錯」問題。改進 mutex 管理後，已解決此問題。

  CVE-ID

  CVE-2015-1136：Apple

• FontParser

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：處理惡意製作的字體檔案，可能導致任意程式碼得以執行

  說明：處理字體檔案時有多個記憶體損毀的問題。改進界限檢查機制後，已解決這些問題。

  CVE-ID

  CVE-2015-1093：Marc Schoenefeld

• 顯示卡驅動程式

  適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能以系統權限執行任意程式碼

  說明：NVIDIA 顯示卡驅動程式在處理特定的 IOService userclient 類型時，出現 NULL 指標解除參照。新增內容驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-1137：Yahoo Pentest Team 的 Frank Graziano 和 John Villamil

• Hypervisor

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：本機應用程式可能會導致阻斷服務

  說明：Hypervisor 架構有輸入驗證問題。改進輸入驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-1138：Izik Eidus 和 Alex Fishman

• ImageIO

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：處理惡意製作的 .sgi 檔案，可能導致任意程式碼得以執行

  說明：處理 .sgi 檔案時有記憶體損毀問題。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-1139：Apple

• IOHIDFamily

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：惡意的 HID 裝置可能導致任意程式碼得以執行

  說明：IOHIDFamily API 有記憶體損毀問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1095：Andrew Church

• IOHIDFamily

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能以系統權限執行任意程式碼

  說明：IOHIDFamily 有緩衝區溢位問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1140：與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT、Luca Todesco、與 HP 的 Zero Day Initiative（ZDI）計劃合作的 Vitaliy Toropov

• IOHIDFamily

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能決定核心記憶體佈局

  說明：IOHIDFamily 有問題，會導致核心記憶體內容洩漏。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-1096：IOActive 的 Ilja van Sprundel

• IOHIDFamily

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：IOHIDFamily 處理 key-mapping 屬性時，出現堆積緩衝區溢位。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2014-4404：Google Project Zero 的 Ian Beer

• IOHIDFamily

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：IOHIDFamily 處理 key-mapping 屬性時，出現 null 指標解除參照。改進 IOHIDFamily key-mapping 屬性的驗證後，已解決此問題。

  CVE-ID

  CVE-2014-4405：Google Project Zero 的 Ian Beer

• IOHIDFamily

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

  影響：使用者可能以系統權限執行任意程式碼

  說明：IOHIDFamily 驅動程式有超出範圍寫入問題。改進輸入驗證後，已解決此問題。

  CVE-ID

  CVE-2014-4380：Adlab of Venustech 的 cunzhang

• 核心

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能導致系統意外關機

  說明：在核心中處理虛擬記憶體作業時有問題。改進 mach_vm_read 作業處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1141：www.frida.re 的 Ole Andre Vadla Ravnas

• 核心

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用可能會導致系統阻斷服務

  說明：核心的 setreuid 系統呼叫出現競爭情況。改進狀態管理後，已解決此問題。

  CVE-ID

  CVE-2015-1099：Google Inc. 的 Mark Mentovai

• 核心

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機應用程式可以利用要以降低權限執行的遭盜用服務，來提高權限

  說明：setreuid 和 setregid 系統呼叫無法永久捨棄權限。正確捨棄權限後，已解決此問題。

  CVE-ID

  CVE-2015-1117：Google Inc. 的 Mark Mentovai

• 核心

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：具有權限之網路位置的攻擊者可能會將使用者流量重新導向任意主機

  說明：在 OS X 中依預設啟用 ICMP 重新導向。停用 ICMP 重新導向後，已解決此問題。

  CVE-ID

  CVE-2015-1103：Zimperium Mobile Security Labs

• 核心

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：具有權限之網路位置的攻擊者可能導致阻斷服務

  說明：處理 TCP 標頭時出現狀態不一致。改進狀態處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1102：Kaspersky Lab 的 Andrey Khudyakov 和 Maxim Zhuravlev

• 核心

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能導致系統意外終止或讀取核心記憶體

  說明：核心有超出範圍的記憶體存取問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1100：m00nbsd 的 Maxime Villard

• 核心

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：遠端攻擊者可能會略過網路過濾器

  說明：系統可能將某些來自遠端網路介面的 IPv6 封包當成本機封包。拒絕這些封包後，已解決此問題。

  CVE-ID

  CVE-2015-1104：Google Security Team 的 Stephen Roettger

• 核心

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能以核心權限執行任意程式碼

  說明：核心有記憶體損毀問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1101：與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT

• 核心

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：遠端攻擊者可能導致阻斷服務

  說明：處理 TCP 頻外資料時有狀態不一致問題。改進狀態管理後，已解決此問題。

  CVE-ID

  CVE-2015-1105：Sandstorm.io 的 Kenton Varda

• LaunchServices

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能導致 Finder 發生當機

  說明：LaunchServices 處理應用程式本地化資料時有輸入驗證問題。改進本地化資料驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-1142

• LaunchServices

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能以系統權限執行任意程式碼

  說明：LaunchServices 處理本地化字串時有類型混淆問題。增加界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-1143：Apple

• libnetcore

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：處理惡意製作的設定描述檔可能導致應用程式意外終止

  說明：處理設定描述檔時，有記憶體損毀問題。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-1118：FireEye, Inc. 的 Zhaofeng Chen、Hui Xue、Yulong Zhang 和 Tao Wei

• ntp

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：遠端攻擊者可能對 ntpd 驗證金鑰進行暴力攻擊

  說明：未設定驗證金鑰時，ntpd 中的 config_auth 函數會產生弱金鑰。改進金鑰產生機制後，已解決此問題。

  CVE-ID

  CVE-2014-9298

• OpenLDAP

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：遠端未經驗證的用戶端可能導致阻斷服務

  說明：OpenLDAP 有多個輸入驗證問題。改進輸入驗證機制後，已解決這些問題。

  CVE-ID

  CVE-2015-1545：Ryan Tandy

  CVE-2015-1546：Ryan Tandy

• OpenSSL

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：OpenSSL 有多個漏洞

  說明：OpenSSL 0.9.8zc 有多個漏洞，其中一個可能會允許攻擊者攔截連往支援 export-grade 加密的伺服器的連線。將 OpenSSL 更新到版本 0.9.8zd 後，已解決這些問題。

  CVE-ID

  CVE-2014-3569

  CVE-2014-3570

  CVE-2014-3571

  CVE-2014-3572

  CVE-2014-8275

  CVE-2015-0204

• Open Directory 用戶端

  適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：在 OS X Server 上使用 Open Directory 時，密碼可能會以未加密方式在網路上進行傳送

  說明：若 Open Directory 用戶端綁定至 OS X Server，但未安裝 OS X Server 的憑證，之後該用戶端上的使用者變更密碼時，密碼變更要求會在未加密的狀況下，於網路上進行傳送。讓用戶端在面臨此狀況時要求加密後，已解決此問題。

  CVE-ID

  CVE-2015-1147：Apple

• PHP

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：PHP 有多個漏洞

  說明：PHP 5.3.29、5.4.38 和 5.5.20 之前的版本有多個漏洞，其中一個可能導致任意程式碼得以執行。將 PHP 更新到 5.3.29、5.4.38 和 5.5.20 版本後，已解決此問題。

  CVE-ID

  CVE-2013-6712

  CVE-2014-0207

  CVE-2014-0237

  CVE-2014-0238

  CVE-2014-2497

  CVE-2014-3478

  CVE-2014-3479

  CVE-2014-3480

  CVE-2014-3487

  CVE-2014-3538

  CVE-2014-3587

  CVE-2014-3597

  CVE-2014-3668

  CVE-2014-3669

  CVE-2014-3670

  CVE-2014-3710

  CVE-2014-3981

  CVE-2014-4049

  CVE-2014-4670

  CVE-2014-4698

  CVE-2014-5120

• QuickLook

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：開啟惡意製作的 iWork 檔案，可能導致任意程式碼得以執行

  說明：處理 iWork 檔案時有記憶體損毀問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1098：Christopher Hickstein

• SceneKit

  適用於：OS X Mountain Lion v10.8.5

  影響：檢視惡意製作的 Collada 檔案，可能導致任意程式碼得以執行

  說明：SceneKit 處理 Collada 檔案時，出現堆積緩衝區溢位。檢視惡意製作的 Collada 檔案，可能導致任意程式碼得以執行。改進存取子項目的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-8830：Google Security Team 的 Jose Duart

• 螢幕共享

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：使用者的密碼可能會記錄至本機檔案

  說明：在某些情況下，「螢幕共享」功能可能會記錄使用者的密碼，但系統上其他使用者原本無法讀取該密碼。移除憑證記錄機制後，已解決此問題。

  CVE-ID

  CVE-2015-1148：Apple

• 安全性 - 程式碼簽署

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：遭篡改的應用程式可能無法啟動

  說明：含有特別製作套件的應用程式，可能會在欠缺完整有效簽章的情況下啟動。新增額外檢查後，已解決此問題。

  CVE-ID

  CVE-2015-1145

  CVE-2015-1146

• UniformTypeIdentifiers

  適用於：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2

  影響：本機使用者可能以系統權限執行任意程式碼

  說明：處理統一類型識別碼（Uniform Type Identifier）時，出現緩衝區溢位。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-1144：Apple

• WebKit

  適用於：OS X Yosemite v10.10 至 v10.10.2

  影響：造訪惡意製作的網站，可能導致任意程式碼得以執行

  說明：WebKit 有記憶體損毀問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-1069：與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT

安全性更新 2015-004（適用於 OS X Mountain Lion v10.8.5 和 OS X Mavericks v10.9.5），也解決了安全性更新 2015-002 中 CVE-2015-1067 修正所造成的問題。此問題會使各種版本的 Remote Apple Event 用戶端無法連線至 Remote Apple Event 伺服器。依預設設定，不會啟用 Remote Apple Event。

OS X Yosemite v10.10.3 包含 Safari 8.0.5 的安全性內容。