為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
OS X Yosemite v10.10.3 和安全性更新 2015-004
管理架構
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:可能有程序在未經適當驗證取得管理權限
說明:檢查 XPC 授權時有問題。改進授權檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1130:TrueSec 的 Emil Kvarnhammar
- apache
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:Apache 有多個漏洞
說明:Apache 2.4.10 和 2.2.29 之前的版本有多個漏洞,其中一個可能會允許遠端攻擊者執行任意程式碼。將 Apache 更新到版本 2.4.10 和 2.2.29 後,已解決這些問題
CVE-ID
CVE-2013-5704
CVE-2013-6438
CVE-2014-0098
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
ATS
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能以系統權限執行任意程式碼
說明:fontd 有多個輸入驗證問題。改進輸入驗證機制後,已解決這些問題。
CVE-ID
CVE-2015-1131:Google Project Zero 的 Ian Beer
CVE-2015-1132:Google Project Zero 的 Ian Beer
CVE-2015-1133:Google Project Zero 的 Ian Beer
CVE-2015-1134:Google Project Zero 的 Ian Beer
CVE-2015-1135:Google Project Zero 的 Ian Beer
憑證信任規則
影響:更新憑證信任規則
說明:憑證信任規則已更新。請查看完整的憑證列表。
CFNetwork HTTPProtocol
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:屬於某個來源的 Cookie 可能會傳送到另一個來源
說明:處理重新導向時有跨網域 Cookie 問題。重新導向回應中設定的 Cookie 可能傳遞到屬於另一個來源的重新導向目標。改進重新導向的處理機制後,已解決此問題。
CVE-ID
CVE-2015-1089:Niklas Keller(http://kelunik.com)
CFNetwork Session
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:驗證憑證可能會傳送到位在另一個來源的伺服器
說明:處理重新導向時有跨網域 HTTP 要求標頭的問題。在重新導向回應中傳送的 HTTP 要求標頭可能傳遞到於另一個來源。改進重新導向的處理機制後,已解決此問題。
CVE-ID
CVE-2015-1091:Diego Torres(http://dtorres.me)
CFURL
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:造訪惡意製作的網站,可能導致任意程式碼得以執行
說明:URL 處理機制有輸入驗證問題。改進 URL 驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1088:Luigi Galli
CoreAnimation
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:造訪惡意製作的網站,可能導致任意程式碼得以執行
說明:CoreAnimation 有「使用釋放後記憶體出錯」問題。改進 mutex 管理後,已解決此問題。
CVE-ID
CVE-2015-1136:Apple
FontParser
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:處理惡意製作的字體檔案,可能導致任意程式碼得以執行
說明:處理字體檔案時有多個記憶體損毀的問題。改進界限檢查機制後,已解決這些問題。
CVE-ID
CVE-2015-1093:Marc Schoenefeld
顯示卡驅動程式
適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能以系統權限執行任意程式碼
說明:NVIDIA 顯示卡驅動程式在處理特定的 IOService userclient 類型時,出現 NULL 指標解除參照。新增內容驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1137:Yahoo Pentest Team 的 Frank Graziano 和 John Villamil
Hypervisor
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機應用程式可能會導致阻斷服務
說明:Hypervisor 架構有輸入驗證問題。改進輸入驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1138:Izik Eidus 和 Alex Fishman
ImageIO
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:處理惡意製作的 .sgi 檔案,可能導致任意程式碼得以執行
說明:處理 .sgi 檔案時有記憶體損毀問題。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1139:Apple
IOHIDFamily
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:惡意的 HID 裝置可能導致任意程式碼得以執行
說明:IOHIDFamily API 有記憶體損毀問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1095:Andrew Church
IOHIDFamily
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能以系統權限執行任意程式碼
說明:IOHIDFamily 有緩衝區溢位問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1140:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT、Luca Todesco、與 HP 的 Zero Day Initiative(ZDI)計劃合作的 Vitaliy Toropov
IOHIDFamily
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能決定核心記憶體佈局
說明:IOHIDFamily 有問題,會導致核心記憶體內容洩漏。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1096:IOActive 的 Ilja van Sprundel
IOHIDFamily
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:IOHIDFamily 處理 key-mapping 屬性時,出現堆積緩衝區溢位。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4404:Google Project Zero 的 Ian Beer
IOHIDFamily
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:IOHIDFamily 處理 key-mapping 屬性時,出現 null 指標解除參照。改進 IOHIDFamily key-mapping 屬性的驗證後,已解決此問題。
CVE-ID
CVE-2014-4405:Google Project Zero 的 Ian Beer
IOHIDFamily
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5
影響:使用者可能以系統權限執行任意程式碼
說明:IOHIDFamily 驅動程式有超出範圍寫入問題。改進輸入驗證後,已解決此問題。
CVE-ID
CVE-2014-4380:Adlab of Venustech 的 cunzhang
核心
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能導致系統意外關機
說明:在核心中處理虛擬記憶體作業時有問題。改進 mach_vm_read 作業處理機制後,已解決此問題。
CVE-ID
CVE-2015-1141:www.frida.re 的 Ole Andre Vadla Ravnas
核心
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用可能會導致系統阻斷服務
說明:核心的 setreuid 系統呼叫出現競爭情況。改進狀態管理後,已解決此問題。
CVE-ID
CVE-2015-1099:Google Inc. 的 Mark Mentovai
核心
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機應用程式可以利用要以降低權限執行的遭盜用服務,來提高權限
說明:setreuid 和 setregid 系統呼叫無法永久捨棄權限。正確捨棄權限後,已解決此問題。
CVE-ID
CVE-2015-1117:Google Inc. 的 Mark Mentovai
核心
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:具有權限之網路位置的攻擊者可能會將使用者流量重新導向任意主機
說明:在 OS X 中依預設啟用 ICMP 重新導向。停用 ICMP 重新導向後,已解決此問題。
CVE-ID
CVE-2015-1103:Zimperium Mobile Security Labs
核心
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:具有權限之網路位置的攻擊者可能導致阻斷服務
說明:處理 TCP 標頭時出現狀態不一致。改進狀態處理機制後,已解決此問題。
CVE-ID
CVE-2015-1102:Kaspersky Lab 的 Andrey Khudyakov 和 Maxim Zhuravlev
核心
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能導致系統意外終止或讀取核心記憶體
說明:核心有超出範圍的記憶體存取問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1100:m00nbsd 的 Maxime Villard
核心
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:遠端攻擊者可能會略過網路過濾器
說明:系統可能將某些來自遠端網路介面的 IPv6 封包當成本機封包。拒絕這些封包後,已解決此問題。
CVE-ID
CVE-2015-1104:Google Security Team 的 Stephen Roettger
核心
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能以核心權限執行任意程式碼
說明:核心有記憶體損毀問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1101:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT
核心
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:遠端攻擊者可能導致阻斷服務
說明:處理 TCP 頻外資料時有狀態不一致問題。改進狀態管理後,已解決此問題。
CVE-ID
CVE-2015-1105:Sandstorm.io 的 Kenton Varda
LaunchServices
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能導致 Finder 發生當機
說明:LaunchServices 處理應用程式本地化資料時有輸入驗證問題。改進本地化資料驗證機制後,已解決此問題。
CVE-ID
CVE-2015-1142
LaunchServices
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能以系統權限執行任意程式碼
說明:LaunchServices 處理本地化字串時有類型混淆問題。增加界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1143:Apple
libnetcore
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:處理惡意製作的設定描述檔可能導致應用程式意外終止
說明:處理設定描述檔時,有記憶體損毀問題。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1118:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue、Yulong Zhang 和 Tao Wei
ntp
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:遠端攻擊者可能對 ntpd 驗證金鑰進行暴力攻擊
說明:未設定驗證金鑰時,ntpd 中的 config_auth 函數會產生弱金鑰。改進金鑰產生機制後,已解決此問題。
CVE-ID
CVE-2014-9298
OpenLDAP
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:遠端未經驗證的用戶端可能導致阻斷服務
說明:OpenLDAP 有多個輸入驗證問題。改進輸入驗證機制後,已解決這些問題。
CVE-ID
CVE-2015-1545:Ryan Tandy
CVE-2015-1546:Ryan Tandy
OpenSSL
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:OpenSSL 有多個漏洞
說明:OpenSSL 0.9.8zc 有多個漏洞,其中一個可能會允許攻擊者攔截連往支援 export-grade 加密的伺服器的連線。將 OpenSSL 更新到版本 0.9.8zd 後,已解決這些問題。
CVE-ID
CVE-2014-3569
CVE-2014-3570
CVE-2014-3571
CVE-2014-3572
CVE-2014-8275
CVE-2015-0204
Open Directory 用戶端
適用於:OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:在 OS X Server 上使用 Open Directory 時,密碼可能會以未加密方式在網路上進行傳送
說明:若 Open Directory 用戶端綁定至 OS X Server,但未安裝 OS X Server 的憑證,之後該用戶端上的使用者變更密碼時,密碼變更要求會在未加密的狀況下,於網路上進行傳送。讓用戶端在面臨此狀況時要求加密後,已解決此問題。
CVE-ID
CVE-2015-1147:Apple
PHP
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:PHP 有多個漏洞
說明:PHP 5.3.29、5.4.38 和 5.5.20 之前的版本有多個漏洞,其中一個可能導致任意程式碼得以執行。將 PHP 更新到 5.3.29、5.4.38 和 5.5.20 版本後,已解決此問題。
CVE-ID
CVE-2013-6712
CVE-2014-0207
CVE-2014-0237
CVE-2014-0238
CVE-2014-2497
CVE-2014-3478
CVE-2014-3479
CVE-2014-3480
CVE-2014-3487
CVE-2014-3538
CVE-2014-3587
CVE-2014-3597
CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
CVE-2014-3710
CVE-2014-3981
CVE-2014-4049
CVE-2014-4670
CVE-2014-4698
CVE-2014-5120
QuickLook
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:開啟惡意製作的 iWork 檔案,可能導致任意程式碼得以執行
說明:處理 iWork 檔案時有記憶體損毀問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1098:Christopher Hickstein
SceneKit
適用於:OS X Mountain Lion v10.8.5
影響:檢視惡意製作的 Collada 檔案,可能導致任意程式碼得以執行
說明:SceneKit 處理 Collada 檔案時,出現堆積緩衝區溢位。檢視惡意製作的 Collada 檔案,可能導致任意程式碼得以執行。改進存取子項目的驗證機制後,已解決此問題。
CVE-ID
CVE-2014-8830:Google Security Team 的 Jose Duart
螢幕共享
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:使用者的密碼可能會記錄至本機檔案
說明:在某些情況下,「螢幕共享」功能可能會記錄使用者的密碼,但系統上其他使用者原本無法讀取該密碼。移除憑證記錄機制後,已解決此問題。
CVE-ID
CVE-2015-1148:Apple
安全性 - 程式碼簽署
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:遭篡改的應用程式可能無法啟動
說明:含有特別製作套件的應用程式,可能會在欠缺完整有效簽章的情況下啟動。新增額外檢查後,已解決此問題。
CVE-ID
CVE-2015-1145
CVE-2015-1146
UniformTypeIdentifiers
適用於:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10 至 v10.10.2
影響:本機使用者可能以系統權限執行任意程式碼
說明:處理統一類型識別碼(Uniform Type Identifier)時,出現緩衝區溢位。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1144:Apple
WebKit
適用於:OS X Yosemite v10.10 至 v10.10.2
影響:造訪惡意製作的網站,可能導致任意程式碼得以執行
說明:WebKit 有記憶體損毀問題。改進記憶體處理機制後,已解決此問題。
CVE-ID
CVE-2015-1069:與 HP 的 Zero Day Initiative 計劃合作的 lokihardt@ASRT
安全性更新 2015-004(適用於 OS X Mountain Lion v10.8.5 和 OS X Mavericks v10.9.5),也解決了安全性更新 2015-002 中 CVE-2015-1067 修正所造成的問題。此問題會使各種版本的 Remote Apple Event 用戶端無法連線至 Remote Apple Event 伺服器。依預設設定,不會啟用 Remote Apple Event。
OS X Yosemite v10.10.3 包含 Safari 8.0.5 的安全性內容。