Összefoglaló
Az Apple a Mac OS X-hez kritikus hibajavításokat tett letölthetővé. Ezek révén olyan hibák válthatnak megszüntethetővé, amelyek adatmanipulációkra, adatlopásra, jogosulatlan műveletvégrehajtásra és szolgáltatásmegtagadási támadásokra is lehetőséget adhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán javítottak biztonsági hibákat:
- Admin Framework
- Apache
- ATS
- Certificate Trust Policy
- CFNetwork HTTPProtocol
- CFNetwork Session
- CFURL
- CoreAnimation
- FontParser
- Graphics Driver
- Hypervisor
- ImageIO
- IOHIDFamily
- Kernel
- LaunchServices
- libnetcore
- ntp
- OpenSSL
- Open Directory Client
- PHP
- QuickLook
- SceneKit
- Screen Sharing
- Security (kódaláírás)
- UniformTypeIdentifiers
- WebKit.
Megoldás
A 10.10.3 verzióra történő frissítés
A Security Update 2015-004 közleményben szereplő javítások telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2013-5704 - NVD CVE-2013-5704
CVE-2013-6438 - NVD CVE-2013-6438
CVE-2014-0098 - NVD CVE-2014-0098
CVE-2014-0117 - NVD CVE-2014-0117
CVE-2014-0118 - NVD CVE-2014-0118
CVE-2014-0207 - NVD CVE-2014-0207
CVE-2014-0231 - NVD CVE-2014-0231
CVE-2014-0237 - NVD CVE-2014-0237
CVE-2014-0238 - NVD CVE-2014-0238
CVE-2014-2497 - NVD CVE-2014-2497
CVE-2014-3478 - NVD CVE-2014-3478
CVE-2014-3479 - NVD CVE-2014-3479
CVE-2014-3480 - NVD CVE-2014-3480
CVE-2014-3487 - NVD CVE-2014-3487
CVE-2014-3523 - NVD CVE-2014-3523
CVE-2014-3538 - NVD CVE-2014-3538
CVE-2014-3569 - NVD CVE-2014-3569
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-3572 - NVD CVE-2014-3572
CVE-2014-3587 - NVD CVE-2014-3587
CVE-2014-3597 - NVD CVE-2014-3597
CVE-2014-3668 - NVD CVE-2014-3668
CVE-2014-3669 - NVD CVE-2014-3669
CVE-2014-3670 - NVD CVE-2014-3670
CVE-2014-3710 - NVD CVE-2014-3710
CVE-2014-4049 - NVD CVE-2014-4049
CVE-2014-4380 - NVD CVE-2014-4380
CVE-2014-4404 - NVD CVE-2014-4404
CVE-2014-4405 - NVD CVE-2014-4405
CVE-2014-4670 - NVD CVE-2014-4670
CVE-2014-4698 - NVD CVE-2014-4698
CVE-2014-5120 - NVD CVE-2014-5120
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2014-8830 - NVD CVE-2014-8830
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-1088 - NVD CVE-2015-1088
CVE-2015-1089 - NVD CVE-2015-1089
CVE-2015-1091 - NVD CVE-2015-1091
CVE-2015-1093 - NVD CVE-2015-1093
CVE-2015-1098 - NVD CVE-2015-1098
CVE-2015-1099 - NVD CVE-2015-1099
CVE-2015-1100 - NVD CVE-2015-1100
CVE-2015-1101 - NVD CVE-2015-1101
CVE-2015-1102 - NVD CVE-2015-1102
CVE-2015-1104 - NVD CVE-2015-1104
CVE-2015-1105 - NVD CVE-2015-1105
CVE-2015-1117 - NVD CVE-2015-1117
CVE-2015-1130 - NVD CVE-2015-1130
CVE-2015-1131 - NVD CVE-2015-1131
CVE-2015-1132 - NVD CVE-2015-1132
CVE-2015-1133 - NVD CVE-2015-1133
CVE-2015-1134 - NVD CVE-2015-1134
CVE-2015-1135 - NVD CVE-2015-1135
CVE-2015-1136 - NVD CVE-2015-1136
CVE-2015-1137 - NVD CVE-2015-1137
CVE-2015-1138 - NVD CVE-2015-1138
CVE-2015-1140 - NVD CVE-2015-1140
CVE-2015-1141 - NVD CVE-2015-1141
CVE-2015-1143 - NVD CVE-2015-1143
CVE-2015-1144 - NVD CVE-2015-1144
CVE-2015-1145 - NVD CVE-2015-1145
CVE-2015-1146 - NVD CVE-2015-1146
CVE-2015-1545 - NVD CVE-2015-1545
CVE-2015-1546 - NVD CVE-2015-1546
