關於 OS X El Capitan v10.11.5 和安全性更新 2016-003 的安全性內容

本文說明 OS X El Capitan v10.11.5 和安全性更新 2016-003 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如需 Apple 產品安全性的詳細資訊，請參閱「Apple 產品安全性」網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

OS X El Capitan v10.11.5 和安全性更新 2016-003

• AMD

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1792：BoB 的 beist 和 ABH

• AMD

  適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

  影響：應用程式可能得以判斷核心記憶體佈局

  說明：出現問題，導致核心記憶體內容洩漏。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2016-1791：Minionz 的 daybreaker

• apache_mod_php

  適用於：OS X El Capitan v10.11 和以上版本

  影響：PHP 有多個漏洞

  說明：PHP 5.5.34 之前的版本有多個漏洞。將 PHP 更新至 5.5.34 版後，已解決這些問題。

  CVE-ID

  CVE-2015-8865

  CVE-2016-3141

  CVE-2016-3142

  CVE-2016-4070

  CVE-2016-4071

  CVE-2016-4072

  CVE-2016-4073

• AppleGraphicsControl

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進驗證機制後，已解決 null 指標解除參照的問題。

  CVE-ID

  CVE-2016-1793：Google Project Zero 的 Ian Beer

  CVE-2016-1794：Google Project Zero 的 Ian Beer

• AppleGraphicsPowerManagement

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1795：Trend Micro 的 Moony Li（@Flyic）和 Jack Tang（@jacktang310）

• ATS

  適用於：OS X El Capitan v10.11 和以上版本

  影響：本機使用者可能得以洩漏敏感的使用者資訊

  說明：改進記憶體處理機制後，已解決超出範圍的記憶體存取問題。

  CVE-ID

  CVE-2016-1796：與 Trend Micro 的 Zero Day Initiative 計劃合作的 lokihardt

• ATS

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以系統權限執行任意程式碼

  說明：沙箱規則出現問題。沙箱技術 FontValidator 已解決此問題。

  CVE-ID

  CVE-2016-1797：與 Trend Micro 的 Zero Day Initiative 計劃合作的 lokihardt

• 音訊

  適用於：OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

  影響：應用程式可能導致阻斷服務

  說明：改進驗證機制後，已解決 null 指標解除參照的問題。

  CVE-ID

  CVE-2016-1798：Trend Micro 的 Juwei Lin

• 音訊

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進輸入驗證機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1799：Trend Micro 的 Juwei Lin

• 限制網路輔助程式

  適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

  影響：具有權限之網路位置的攻擊者可能得以透過使用者協助執行任意程式碼

  說明：改進輸入驗證機制後，已解決自定 URL 架構處理問題。

  CVE-ID

  CVE-2016-1800：Apple

• CFNetwork 代理伺服器

  適用於：OS X El Capitan v10.11 和以上版本

  影響：具有權限之網路位置的攻擊者可能得以洩漏敏感的使用者資訊

  說明：處理 HTTP 和 HTTPS 要求時，出現資訊洩漏。改進 URL 處理機制後，已解決此問題。

  CVE-ID

  CVE-2016-1801：Context Information Security 的 Alex Chapman 和 Paul Stone

• CommonCrypto

  適用於：OS X El Capitan v10.11 和以上版本

  影響：惡意應用程式可能得以洩漏敏感的使用者資訊

  說明：處理 CCCrypt 的傳回值時出現問題。改進鍵值長度管理機制後，已解決此問題。

  CVE-ID

  CVE-2016-1802：Klaus Rodewig

• CoreCapture

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進驗證機制後，已解決 null 指標解除參照的問題。

  CVE-ID

  CVE-2016-1803：Google Project Zero 的 Ian Beer、與 Trend Micro 的 Zero Day Initiative 計劃合作的 daybreaker

• CoreStorage

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：增加限制機制後，已解決設定問題。

  CVE-ID

  CVE-2016-1805：Stefan Esser

• 當機報告

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以根權限執行任意程式碼

  說明：增加限制機制後，已解決設定問題。

  CVE-ID

  CVE-2016-1806：與 Trend Micro 的 Zero Day Initiative 計劃合作的 lokihardt

• 磁碟映像檔

  適用於：OS X El Capitan v10.11 和以上版本

  影響：本機攻擊者可能得以讀取核心記憶體

  說明：改進鎖定機制後，已解決競爭情況問題。

  CVE-ID

  CVE-2016-1807：Google Project Zero 的 Ian Beer

• 磁碟映像檔

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：剖析磁碟映像檔時，出現記憶體損毀問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2016-1808：Trend Micro 的 Moony Li（@Flyic）和 Jack Tang（@jacktang310）

• 磁碟工具程式

  適用於：OS X El Capitan v10.11 和以上版本

  影響：「磁碟工具程式」無法壓縮和加密磁碟映像檔

  說明：使用不正確的密鑰加密磁碟映像檔。更新加密密鑰後，已解決此問題。

  CVE-ID

  CVE-2016-1809：TechSmartKids 的 Ast A. Moore（@astamoore）和 David Foster

• 顯示卡驅動程式

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

  CVE-ID

  CVE-2016-1810：Trend Micro 的 Moony Li（@Flyic）和 Jack Tang（@jacktang310）

• ImageIO

  適用於：OS X El Capitan v10.11 和以上版本

  影響：處理惡意製作的影像時可能導致阻斷服務

  說明：改進驗證機制後，已解決 null 指標解除參照的問題。

  CVE-ID

  CVE-2016-1811：Lander Brandt（@landaire）

• Intel 顯示卡驅動程式

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進界限檢查機制後，已解決緩衝區溢位問題。

  CVE-ID

  CVE-2016-1812：Trend Micro 的 Juwei Lin

• Intel 顯示卡驅動程式

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能得以判斷核心記憶體佈局

  說明：增加限制機制後，已解決多工存取問題。

  CVE-ID

  CVE-2016-1860：騰訊 KeenLab 的 Brandon Azad 和 Qidan He（@flanker_hqd）

  CVE-2016-1862：騰訊 KeenLab（@keen_lab）的 Marco Grassi（@marcograss）

• IOAcceleratorFamily

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能導致阻斷服務

  說明：改進鎖定機制後，已解決 null 指標取值的問題。

  CVE-ID

  CVE-2016-1814：Trend Micro 的 Juwei Lin

• IOAcceleratorFamily

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

  CVE-ID

  CVE-2016-1815：騰訊 KeenLab 的 Liang Chen 和 Qidan He（與 Trend Micro 的 Zero Day Initiative 計劃合作）

  CVE-2016-1817：Trend Micro 的 Moony Li（@Flyic）和 Jack Tang（@jacktang310）（與 Trend Micro 的 Zero Day Initiative 計劃合作）

  CVE-2016-1818：Trend Micro 的 Juwei Lin，sweetchip@GRAYHASH（與 Trend Micro 的 Zero Day Initiative 計劃合作）

  CVE-2016-1819：Google Project Zero 的 Ian Beer

  2016 年 12 月 13 日更新項目

• IOAcceleratorFamily

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進驗證機制後，已解決 null 指標解除參照的問題。

  CVE-ID

  CVE-2016-1813：Google Project Zero 的 Ian Beer

  CVE-2016-1816：Trend Micro 的 Peter Pi（@heisecode）和 Juwei Lin

• IOAudioFamily

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進界限檢查機制後，已解決緩衝區溢位問題。

  CVE-ID

  CVE-2016-1820：Trend Micro 的 Moony Li（@Flyic）和 Jack Tang（@jacktang310）（與 Trend Micro 的 Zero Day Initiative 計劃合作）

• IOAudioFamily

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進驗證機制後，已解決 null 指標解除參照的問題。

  CVE-ID

  CVE-2016-1821：Google Project Zero 的 Ian Beer

• IOFireWireFamily

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1822：CESG

• IOHIDFamily

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1823：Google Project Zero 的 Ian Beer

  CVE-2016-1824：騰訊 KeenLab（@keen_lab）的 Marco Grassi（@marcograss）

  CVE-2016-4650：Trend Micro 的 Peter Pi（與 HP 的 Zero Day Initiative 計劃合作）

• IOHIDFamily

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

  CVE-ID

  CVE-2016-1825：Brandon Azad

• 核心

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

  CVE-ID

  CVE-2016-1827：Brandon Azad

  CVE-2016-1828：Brandon Azad

  CVE-2016-1829：CESG

  CVE-2016-1830：Brandon Azad

  CVE-2016-1831：Brandon Azad

• 核心

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：dtrace 中存在整數溢位問題。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2016-1826：與 Trend Micro 的 Zero Day Initiative 計劃合作的 Ben Murphy

• libc

  適用於：OS X El Capitan v10.11 和以上版本

  影響：本機攻擊者可能會導致應用程式意外終止或執行任意程式碼

  說明：改進輸入驗證機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1832：Karl Williamson

• libxml2

  適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

  影響：處理惡意製作的 XML 時，可能導致應用程式意外終止或執行任意程式碼

  說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

  CVE-ID

  CVE-2016-1833：Mateusz Jurczyk

  CVE-2016-1834：Apple

  CVE-2016-1835：南洋理工大學的 Wei Lei 和 Liu Yang

  CVE-2016-1836：南洋理工大學的 Wei Lei 和 Liu Yang

  CVE-2016-1837：南洋理工大學的 Wei Lei 和 Liu Yang

  CVE-2016-1838：Mateusz Jurczyk

  CVE-2016-1839：Mateusz Jurczyk

  CVE-2016-1840：Kostya Serebryany

• libxslt

  適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

  影響：參訪惡意製作的網站可能導致執行任意程式碼

  說明：改進記憶體處理機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1841：Sebastian Apelt

• MapKit

  適用於：OS X El Capitan v10.11 和以上版本

  影響：具有權限之網路位置的攻擊者可能得以洩漏敏感的使用者資訊

  說明：分享的連結是以 HTTP 傳送，而不是 HTTPS。為分享的連結啟用 HTTPS 後，已解決此問題。

  CVE-ID

  CVE-2016-1842：Richard Shupak（https://www.linkedin.com/in/rshupak）

• 訊息

  適用於：OS X El Capitan v10.11 和以上版本

  影響：惡意的伺服器或使用者可能得以修改其他使用者的聯絡資訊清單

  說明：名冊變更出現驗證問題。改進名冊組的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2016-1844：Computest 的 Thijs Alkemade

• 訊息

  適用於：OS X El Capitan v10.11 和以上版本

  影響：遠端攻擊者可能得以洩漏敏感的使用者資訊

  說明：檔案名稱剖析出現編碼問題。改進檔案名稱編碼機制後，已解決此問題。

  CVE-ID

  CVE-2016-1843：Knownsec 404 Security Team [http://www.knownsec.com] 的 Heige（又稱 SuperHei）

• Multi-Touch

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以系統權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1804：騰訊 KeenLab 的 Liang Chen、Yubin Fu 和 Marco Grassi（Trend Micro 的 Zero Day Initiative 計劃）

• NVIDIA 顯示卡驅動程式

  適用於：OS X El Capitan v10.11 和以上版本

  影響：應用程式可能以核心權限執行任意程式碼

  說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

  CVE-ID

  CVE-2016-1846：Google Project Zero 的 Ian Beer

  CVE-2016-1861：Google Project Zero 的 Ian Beer

• OpenGL

  適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

  影響：處理惡意製作的網頁內容可能導致任意程式碼得以執行

  說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

  CVE-ID

  CVE-2016-1847：Palo Alto Networks 的 Tongbo Luo 和 Bo Qu

• QuickTime

  適用於：OS X El Capitan v10.11 和以上版本

  影響：開啟惡意製作的檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：改進記憶體處理機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1848：COSIG 的 Francis Provencher

• SceneKit

  適用於：OS X El Capitan v10.11 和以上版本

  影響：開啟惡意製作的檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：改進記憶體處理機制後，已解決記憶體損毀問題。

  CVE-ID

  CVE-2016-1850：Cisco Talos 的 Tyler Bohan

• 鎖定螢幕

  適用於：OS X El Capitan v10.11 和以上版本

  影響：接觸到電腦的人可能得以從鎖定畫面重置過期的密碼

  說明：管理密碼描述檔時出現問題。改進密碼重置處理機制後，已解決此問題。

  CVE-ID

  CVE-2016-1851：匿名研究員

• Tcl

  適用於：OS X El Capitan v10.11 和以上版本

  影響：具有權限之網路位置的攻擊者可能得以洩漏敏感的使用者資訊

  說明：停用 SSLv2 後，已解決通訊協定安全性問題。

  CVE-ID

  CVE-2016-1853：Tel Aviv University、Münster University of Applied Sciences、Ruhr University Bochum、University of Pennsylvania、Hashcat 專案、University of Michigan、Two Sigma、Google 和 OpenSSL 專案的研究人員：Nimrod Aviram、Sebastian Schinzel、Juraj Somorovsky、Nadia Heninger、Maik Dankel、Jens Steube、Luke Valenta、David Adrian、J. Alex Halderman、Viktor Dukhovni、Emilia Käsper、Shaanan Cohney、Susanne Engels、Christof Paar 和 Yuval Shavitt