Összefoglaló
Az Apple a Mac OS X-hez kritikus hibajavításokat tett letölthetővé. Ezek révén olyan hibák válthatnak megszüntethetővé, amelyek adatmanipulációkra, adatlopásra, jogosulatlan műveletvégrehajtásra és szolgáltatásmegtagadási támadásokra is lehetőséget adhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán javítottak biztonsági hibákat:
- Admin Framework
- Apache
- ATS
- Certificate Trust Policy
- CFNetwork HTTPProtocol
- CFNetwork Session
- CFURL
- CoreAnimation
- FontParser
- Graphics Driver
- Hypervisor
- ImageIO
- IOHIDFamily
- Kernel
- LaunchServices
- libnetcore
- ntp
- OpenSSL
- Open Directory Client
- PHP
- QuickLook
- SceneKit
- Screen Sharing
- Security (kódaláírás)
- UniformTypeIdentifiers
- WebKit.
Megoldás
A 10.10.3 verzióra történő frissítés
A Security Update 2015-004 közleményben szereplő javítások telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2013-5704 - NVD CVE-2013-5704
CVE-2013-6438 - NVD CVE-2013-6438
CVE-2014-0098 - NVD CVE-2014-0098
CVE-2014-0117 - NVD CVE-2014-0117
CVE-2014-0118 - NVD CVE-2014-0118
CVE-2014-0207 - NVD CVE-2014-0207
CVE-2014-0231 - NVD CVE-2014-0231
CVE-2014-0237 - NVD CVE-2014-0237
CVE-2014-0238 - NVD CVE-2014-0238
CVE-2014-2497 - NVD CVE-2014-2497
CVE-2014-3478 - NVD CVE-2014-3478
CVE-2014-3479 - NVD CVE-2014-3479
CVE-2014-3480 - NVD CVE-2014-3480
CVE-2014-3487 - NVD CVE-2014-3487
CVE-2014-3523 - NVD CVE-2014-3523
CVE-2014-3538 - NVD CVE-2014-3538
CVE-2014-3569 - NVD CVE-2014-3569
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-3572 - NVD CVE-2014-3572
CVE-2014-3587 - NVD CVE-2014-3587
CVE-2014-3597 - NVD CVE-2014-3597
CVE-2014-3668 - NVD CVE-2014-3668
CVE-2014-3669 - NVD CVE-2014-3669
CVE-2014-3670 - NVD CVE-2014-3670
CVE-2014-3710 - NVD CVE-2014-3710
CVE-2014-4049 - NVD CVE-2014-4049
CVE-2014-4380 - NVD CVE-2014-4380
CVE-2014-4404 - NVD CVE-2014-4404
CVE-2014-4405 - NVD CVE-2014-4405
CVE-2014-4670 - NVD CVE-2014-4670
CVE-2014-4698 - NVD CVE-2014-4698
CVE-2014-5120 - NVD CVE-2014-5120
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2014-8830 - NVD CVE-2014-8830
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-1088 - NVD CVE-2015-1088
CVE-2015-1089 - NVD CVE-2015-1089
CVE-2015-1091 - NVD CVE-2015-1091
CVE-2015-1093 - NVD CVE-2015-1093
CVE-2015-1098 - NVD CVE-2015-1098
CVE-2015-1099 - NVD CVE-2015-1099
CVE-2015-1100 - NVD CVE-2015-1100
CVE-2015-1101 - NVD CVE-2015-1101
CVE-2015-1102 - NVD CVE-2015-1102
CVE-2015-1104 - NVD CVE-2015-1104
CVE-2015-1105 - NVD CVE-2015-1105
CVE-2015-1117 - NVD CVE-2015-1117
CVE-2015-1130 - NVD CVE-2015-1130
CVE-2015-1131 - NVD CVE-2015-1131
CVE-2015-1132 - NVD CVE-2015-1132
CVE-2015-1133 - NVD CVE-2015-1133
CVE-2015-1134 - NVD CVE-2015-1134
CVE-2015-1135 - NVD CVE-2015-1135
CVE-2015-1136 - NVD CVE-2015-1136
CVE-2015-1137 - NVD CVE-2015-1137
CVE-2015-1138 - NVD CVE-2015-1138
CVE-2015-1140 - NVD CVE-2015-1140
CVE-2015-1141 - NVD CVE-2015-1141
CVE-2015-1143 - NVD CVE-2015-1143
CVE-2015-1144 - NVD CVE-2015-1144
CVE-2015-1145 - NVD CVE-2015-1145
CVE-2015-1146 - NVD CVE-2015-1146
CVE-2015-1545 - NVD CVE-2015-1545
CVE-2015-1546 - NVD CVE-2015-1546