CH azonosító
CH-13957Angol cím
Apple macOS security updatesFelfedezés dátuma
2017.03.26.Súlyosság
MagasÉrintett rendszerek
AppleMac OS X
macOS Sierra
Érintett verziók
macOS Sierra 10.12.4, OSX El Capitan és Yosemite
Összefoglaló
Az Apple macOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági frissítések az alábbi komponensek hibáit javítják:
- apache
- apache_mod_php
- AppleGraphicsPowerManagement
- AppleRAID
- Audio
- Bluetooth
- Carbon
- CoreGraphics
- CoreMedia
- CoreText
- curl
- EFI
- FinderKit
- FontParser
- HTTPProtocol
- Hypervisor
- iBooks
- ImageIO
- Intel Graphics Driver
- IOATAFamily
- IOFireWireAVC
- IOFireWireFamily
- Kernel
- Keyboards
- libarchive
- libc++abi
- LibreSSL
- MCX Client
- Menus
- Multi-Touch
- OpenSSH
- OpenSSL
- Printing
- python
- QuickTime
- Security
- SecurityFoundation
- sudo
- System Integrity Protection
- tcpdump
- tiffutil
- WebKit
A komponensek hibáit kihasználva a támadó tetszőleges kódot futtathat root jogosultsággal, hamisítást hajthat végre, jogosultság kiterjesztést érhet el, bizalmas információkhoz juthat, vagy szolgáltatás-megtagadást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2016-0736 - NVD CVE-2016-0736
CVE-2016-2161 - NVD CVE-2016-2161
CVE-2016-5387 - NVD CVE-2016-5387
CVE-2016-8740 - NVD CVE-2016-8740
CVE-2016-8743 - NVD CVE-2016-8743
CVE-2016-10158 - NVD CVE-2016-10158
CVE-2016-10159 - NVD CVE-2016-10159
CVE-2016-10160 - NVD CVE-2016-10160
CVE-2016-10161 - NVD CVE-2016-10161
CVE-2016-9935 - NVD CVE-2016-9935
CVE-2017-2421 - NVD CVE-2017-2421
CVE-2017-2438 - NVD CVE-2017-2438
CVE-2017-2430 - NVD CVE-2017-2430
CVE-2017-2462 - NVD CVE-2017-2462
CVE-2017-2420 - NVD CVE-2017-2420
CVE-2017-2427 - NVD CVE-2017-2427
CVE-2017-2449 - NVD CVE-2017-2449
CVE-2017-2379 - NVD CVE-2017-2379
CVE-2017-2417 - NVD CVE-2017-2417
CVE-2017-2431 - NVD CVE-2017-2431
CVE-2017-2435 - NVD CVE-2017-2435
CVE-2017-2450 - NVD CVE-2017-2450
CVE-2017-2461 - NVD CVE-2017-2461
CVE-2016-9586 - NVD CVE-2016-9586
CVE-2016-7585 - NVD CVE-2016-7585
CVE-2017-2429 - NVD CVE-2017-2429
CVE-2017-2487 - NVD CVE-2017-2487
CVE-2017-2406 - NVD CVE-2017-2406
CVE-2017-2407 - NVD CVE-2017-2407
CVE-2017-2439 - NVD CVE-2017-2439
CVE-2017-2428 - NVD CVE-2017-2428
CVE-2017-2418 - NVD CVE-2017-2418
CVE-2017-2426 - NVD CVE-2017-2426
CVE-2017-2416 - NVD CVE-2017-2416
CVE-2017-2432 - NVD CVE-2017-2432
CVE-2017-2467 - NVD CVE-2017-2467
CVE-2016-3619 - NVD CVE-2016-3619
CVE-2017-2443 - NVD CVE-2017-2443
CVE-2017-2408 - NVD CVE-2017-2408
CVE-2017-2436 - NVD CVE-2017-2436
CVE-2017-2437 - NVD CVE-2017-2437
CVE-2017-2388 - NVD CVE-2017-2388
CVE-2017-2398 - NVD CVE-2017-2398
CVE-2017-2401 - NVD CVE-2017-2401
CVE-2017-2410 - NVD CVE-2017-2410
CVE-2017-2440 - NVD CVE-2017-2440
CVE-2017-2456 - NVD CVE-2017-2456
CVE-2017-2472 - NVD CVE-2017-2472
CVE-2017-2473 - NVD CVE-2017-2473
CVE-2017-2474 - NVD CVE-2017-2474
CVE-2017-2478 - NVD CVE-2017-2478
CVE-2017-2482 - NVD CVE-2017-2482
CVE-2017-2483 - NVD CVE-2017-2483
CVE-2017-2458 - NVD CVE-2017-2458
CVE-2017-2390 - NVD CVE-2017-2390
CVE-2017-2441 - NVD CVE-2017-2441
CVE-2016-7056 - NVD CVE-2016-7056
CVE-2017-2402 - NVD CVE-2017-2402
CVE-2017-2409 - NVD CVE-2017-2409
CVE-2017-2422 - NVD CVE-2017-2422
CVE-2016-10009 - NVD CVE-2016-10009
CVE-2016-10010 - NVD CVE-2016-10010
CVE-2016-10011 - NVD CVE-2016-10011
CVE-2016-10012 - NVD CVE-2016-10012
CVE-2016-7056 - NVD CVE-2016-7056
CVE-2017-2403 - NVD CVE-2017-2403
CVE-2016-5636 - NVD CVE-2016-5636
CVE-2017-2413 - NVD CVE-2017-2413
CVE-2017-2423 - NVD CVE-2017-2423
CVE-2017-2448 - NVD CVE-2017-2448
CVE-2017-2451 - NVD CVE-2017-2451
CVE-2017-2485 - NVD CVE-2017-2485
CVE-2017-2425 - NVD CVE-2017-2425
CVE-2017-2381 - NVD CVE-2017-2381
CVE-2017-6974 - NVD CVE-2017-6974
CVE-2016-7922 - NVD CVE-2016-7922
CVE-2016-7923 - NVD CVE-2016-7923
CVE-2016-7924 - NVD CVE-2016-7924
CVE-2016-7925 - NVD CVE-2016-7925
CVE-2016-7926 - NVD CVE-2016-7926
CVE-2016-7927 - NVD CVE-2016-7927
CVE-2016-7928 - NVD CVE-2016-7928
CVE-2016-7929 - NVD CVE-2016-7929
CVE-2016-7930 - NVD CVE-2016-7930
CVE-2016-7931 - NVD CVE-2016-7931
CVE-2016-7932 - NVD CVE-2016-7932
CVE-2016-7933 - NVD CVE-2016-7933
CVE-2016-7934 - NVD CVE-2016-7934
CVE-2016-7935 - NVD CVE-2016-7935
CVE-2016-7936 - NVD CVE-2016-7936
CVE-2016-7937 - NVD CVE-2016-7937
CVE-2016-7938 - NVD CVE-2016-7938
CVE-2016-7939 - NVD CVE-2016-7939
CVE-2016-7940 - NVD CVE-2016-7940
CVE-2016-7973 - NVD CVE-2016-7973
CVE-2016-7974 - NVD CVE-2016-7974
CVE-2016-7975 - NVD CVE-2016-7975
CVE-2016-7983 - NVD CVE-2016-7983
CVE-2016-7984 - NVD CVE-2016-7984
CVE-2016-7985 - NVD CVE-2016-7985
CVE-2016-7986 - NVD CVE-2016-7986
CVE-2016-7992 - NVD CVE-2016-7992
CVE-2016-7993 - NVD CVE-2016-7993
CVE-2016-8574 - NVD CVE-2016-8574
CVE-2016-8575 - NVD CVE-2016-8575
CVE-2017-5202 - NVD CVE-2017-5202
CVE-2017-5203 - NVD CVE-2017-5203
CVE-2017-5204 - NVD CVE-2017-5204
CVE-2017-5205 - NVD CVE-2017-5205
CVE-2017-5341 - NVD CVE-2017-5341
CVE-2017-5342 - NVD CVE-2017-5342
CVE-2017-5482 - NVD CVE-2017-5482
CVE-2017-5483 - NVD CVE-2017-5483
CVE-2017-5484 - NVD CVE-2017-5484
CVE-2017-5485 - NVD CVE-2017-5485
CVE-2017-5486 - NVD CVE-2017-5486
CVE-2016-3619 - NVD CVE-2016-3619
CVE-2016-9533 - NVD CVE-2016-9533
CVE-2016-9535 - NVD CVE-2016-9535
CVE-2016-9536 - NVD CVE-2016-9536
CVE-2016-9537 - NVD CVE-2016-9537
CVE-2016-9538 - NVD CVE-2016-9538
CVE-2016-9539 - NVD CVE-2016-9539
CVE-2016-9540 - NVD CVE-2016-9540
CVE-2017-2486 - NVD CVE-2017-2486
CVE-2017-2392 - NVD CVE-2017-2392
CVE-2017-2457 - NVD CVE-2017-2457
