CH azonosító
CH-13957Angol cím
Apple macOS security updatesFelfedezés dátuma
2017.03.26.Súlyosság
MagasÉrintett rendszerek
AppleMac OS X
macOS Sierra
Érintett verziók
macOS Sierra 10.12.4, OSX El Capitan és Yosemite
Összefoglaló
Az Apple macOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági frissítések az alábbi komponensek hibáit javítják:
- apache
- apache_mod_php
- AppleGraphicsPowerManagement
- AppleRAID
- Audio
- Bluetooth
- Carbon
- CoreGraphics
- CoreMedia
- CoreText
- curl
- EFI
- FinderKit
- FontParser
- HTTPProtocol
- Hypervisor
- iBooks
- ImageIO
- Intel Graphics Driver
- IOATAFamily
- IOFireWireAVC
- IOFireWireFamily
- Kernel
- Keyboards
- libarchive
- libc++abi
- LibreSSL
- MCX Client
- Menus
- Multi-Touch
- OpenSSH
- OpenSSL
- Printing
- python
- QuickTime
- Security
- SecurityFoundation
- sudo
- System Integrity Protection
- tcpdump
- tiffutil
- WebKit
A komponensek hibáit kihasználva a támadó tetszőleges kódot futtathat root jogosultsággal, hamisítást hajthat végre, jogosultság kiterjesztést érhet el, bizalmas információkhoz juthat, vagy szolgáltatás-megtagadást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2016-0736 - NVD CVE-2016-0736
CVE-2016-2161 - NVD CVE-2016-2161
CVE-2016-5387 - NVD CVE-2016-5387
CVE-2016-8740 - NVD CVE-2016-8740
CVE-2016-8743 - NVD CVE-2016-8743
CVE-2016-10158 - NVD CVE-2016-10158
CVE-2016-10159 - NVD CVE-2016-10159
CVE-2016-10160 - NVD CVE-2016-10160
CVE-2016-10161 - NVD CVE-2016-10161
CVE-2016-9935 - NVD CVE-2016-9935
CVE-2017-2421 - NVD CVE-2017-2421
CVE-2017-2438 - NVD CVE-2017-2438
CVE-2017-2430 - NVD CVE-2017-2430
CVE-2017-2462 - NVD CVE-2017-2462
CVE-2017-2420 - NVD CVE-2017-2420
CVE-2017-2427 - NVD CVE-2017-2427
CVE-2017-2449 - NVD CVE-2017-2449
CVE-2017-2379 - NVD CVE-2017-2379
CVE-2017-2417 - NVD CVE-2017-2417
CVE-2017-2431 - NVD CVE-2017-2431
CVE-2017-2435 - NVD CVE-2017-2435
CVE-2017-2450 - NVD CVE-2017-2450
CVE-2017-2461 - NVD CVE-2017-2461
CVE-2016-9586 - NVD CVE-2016-9586
CVE-2016-7585 - NVD CVE-2016-7585
CVE-2017-2429 - NVD CVE-2017-2429
CVE-2017-2487 - NVD CVE-2017-2487
CVE-2017-2406 - NVD CVE-2017-2406
CVE-2017-2407 - NVD CVE-2017-2407
CVE-2017-2439 - NVD CVE-2017-2439
CVE-2017-2428 - NVD CVE-2017-2428
CVE-2017-2418 - NVD CVE-2017-2418
CVE-2017-2426 - NVD CVE-2017-2426
CVE-2017-2416 - NVD CVE-2017-2416
CVE-2017-2432 - NVD CVE-2017-2432
CVE-2017-2467 - NVD CVE-2017-2467
CVE-2016-3619 - NVD CVE-2016-3619
CVE-2017-2443 - NVD CVE-2017-2443
CVE-2017-2408 - NVD CVE-2017-2408
CVE-2017-2436 - NVD CVE-2017-2436
CVE-2017-2437 - NVD CVE-2017-2437
CVE-2017-2388 - NVD CVE-2017-2388
CVE-2017-2398 - NVD CVE-2017-2398
CVE-2017-2401 - NVD CVE-2017-2401
CVE-2017-2410 - NVD CVE-2017-2410
CVE-2017-2440 - NVD CVE-2017-2440
CVE-2017-2456 - NVD CVE-2017-2456
CVE-2017-2472 - NVD CVE-2017-2472
CVE-2017-2473 - NVD CVE-2017-2473
CVE-2017-2474 - NVD CVE-2017-2474
CVE-2017-2478 - NVD CVE-2017-2478
CVE-2017-2482 - NVD CVE-2017-2482
CVE-2017-2483 - NVD CVE-2017-2483
CVE-2017-2458 - NVD CVE-2017-2458
CVE-2017-2390 - NVD CVE-2017-2390
CVE-2017-2441 - NVD CVE-2017-2441
CVE-2016-7056 - NVD CVE-2016-7056
CVE-2017-2402 - NVD CVE-2017-2402
CVE-2017-2409 - NVD CVE-2017-2409
CVE-2017-2422 - NVD CVE-2017-2422
CVE-2016-10009 - NVD CVE-2016-10009
CVE-2016-10010 - NVD CVE-2016-10010
CVE-2016-10011 - NVD CVE-2016-10011
CVE-2016-10012 - NVD CVE-2016-10012
CVE-2016-7056 - NVD CVE-2016-7056
CVE-2017-2403 - NVD CVE-2017-2403
CVE-2016-5636 - NVD CVE-2016-5636
CVE-2017-2413 - NVD CVE-2017-2413
CVE-2017-2423 - NVD CVE-2017-2423
CVE-2017-2448 - NVD CVE-2017-2448
CVE-2017-2451 - NVD CVE-2017-2451
CVE-2017-2485 - NVD CVE-2017-2485
CVE-2017-2425 - NVD CVE-2017-2425
CVE-2017-2381 - NVD CVE-2017-2381
CVE-2017-6974 - NVD CVE-2017-6974
CVE-2016-7922 - NVD CVE-2016-7922
CVE-2016-7923 - NVD CVE-2016-7923
CVE-2016-7924 - NVD CVE-2016-7924
CVE-2016-7925 - NVD CVE-2016-7925
CVE-2016-7926 - NVD CVE-2016-7926
CVE-2016-7927 - NVD CVE-2016-7927
CVE-2016-7928 - NVD CVE-2016-7928
CVE-2016-7929 - NVD CVE-2016-7929
CVE-2016-7930 - NVD CVE-2016-7930
CVE-2016-7931 - NVD CVE-2016-7931
CVE-2016-7932 - NVD CVE-2016-7932
CVE-2016-7933 - NVD CVE-2016-7933
CVE-2016-7934 - NVD CVE-2016-7934
CVE-2016-7935 - NVD CVE-2016-7935
CVE-2016-7936 - NVD CVE-2016-7936
CVE-2016-7937 - NVD CVE-2016-7937
CVE-2016-7938 - NVD CVE-2016-7938
CVE-2016-7939 - NVD CVE-2016-7939
CVE-2016-7940 - NVD CVE-2016-7940
CVE-2016-7973 - NVD CVE-2016-7973
CVE-2016-7974 - NVD CVE-2016-7974
CVE-2016-7975 - NVD CVE-2016-7975
CVE-2016-7983 - NVD CVE-2016-7983
CVE-2016-7984 - NVD CVE-2016-7984
CVE-2016-7985 - NVD CVE-2016-7985
CVE-2016-7986 - NVD CVE-2016-7986
CVE-2016-7992 - NVD CVE-2016-7992
CVE-2016-7993 - NVD CVE-2016-7993
CVE-2016-8574 - NVD CVE-2016-8574
CVE-2016-8575 - NVD CVE-2016-8575
CVE-2017-5202 - NVD CVE-2017-5202
CVE-2017-5203 - NVD CVE-2017-5203
CVE-2017-5204 - NVD CVE-2017-5204
CVE-2017-5205 - NVD CVE-2017-5205
CVE-2017-5341 - NVD CVE-2017-5341
CVE-2017-5342 - NVD CVE-2017-5342
CVE-2017-5482 - NVD CVE-2017-5482
CVE-2017-5483 - NVD CVE-2017-5483
CVE-2017-5484 - NVD CVE-2017-5484
CVE-2017-5485 - NVD CVE-2017-5485
CVE-2017-5486 - NVD CVE-2017-5486
CVE-2016-3619 - NVD CVE-2016-3619
CVE-2016-9533 - NVD CVE-2016-9533
CVE-2016-9535 - NVD CVE-2016-9535
CVE-2016-9536 - NVD CVE-2016-9536
CVE-2016-9537 - NVD CVE-2016-9537
CVE-2016-9538 - NVD CVE-2016-9538
CVE-2016-9539 - NVD CVE-2016-9539
CVE-2016-9540 - NVD CVE-2016-9540
CVE-2017-2486 - NVD CVE-2017-2486
CVE-2017-2392 - NVD CVE-2017-2392
CVE-2017-2457 - NVD CVE-2017-2457