نبذة حول محتوى أمان الإصدار 10.11.3 من OS X El Capitan وتحديث الأمان 2016-001
يتناول هذا المستند محتوى أمان الإصدار 10.11.3 من OS X El Capitan وتحديث الأمان 2016-001
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
الإصدار 10.11.3 من OS X El Capitan وتحديث الأمان 2016-001
AppleGraphicsPowerManagement
متوفر لما يلي: الإصدار 10.11 حتى الإصدار 10.11.2 من OS X El Capitan
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1716 : Moony Li من Trend Micro وLiang Chen وSen Nie من KeenLab، Tencent
صور القرص
متوفر لما يلي: الإصدار 10.11 حتى الإصدار 10.11.2 من OS X El Capitan
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: توجد مشكلة تلف في الذاكرة خلال معالجة صور القرص. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1717 : Frank Graziano من Yahoo! فريق Pentest
IOAcceleratorFamily
متوفر لما يلي: الإصدار 10.11.0 حتى الإصدار 10.11.2 من OS X El Capitan
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1718 : Juwei Lin Trend Micro يعمل مع مبادرة Zero Day Initiative من HP
IOHIDFamily
متوفر لما يلي: الإصدار 10.11 حتى الإصدار 10.11.2 من OS X El Capitan
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة تلف الذاكرة في واجهة برمجة تطبيقات IOHIDFamily. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1719 : Ian Beer من Google Project Zero
IOKit
متوفر لما يلي: الإصدار 10.11 حتى الإصدار 10.11.2 من OS X El Capitan
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1720 : Ian Beer من Google Project Zero
Kernel
متوفر لما يلي: الإصدار 10.11 حتى الإصدار 10.11.2 من OS X El Capitan
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1721 : Ian Beer من Google Project Zero وJu Zhu من Trend Micro
libxslt
متوفر لما يلي: الإصدار 10.9.5 من نظام OS X Mavericks والإصدار 10.10.5 من نظام OS X Yosemite والإصدار 10.11 حتى الإصدار 10.11.2 من نظام OS X El Capitan
الأثر: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجدت مشكلة خاصة بخلط الأنواع في libxslt. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7995 : puzzor
OSA Scripts
متوفر لما يلي: الإصدار 10.11 حتى الإصدار 10.11.2 من OS X El Capitan
التأثير: قد يتسنى لتطبيق معزول تجاوز مكتبات نصوص OSA البرمجية التي ثبتها المستخدم
الوصف: وجدت مشكلة عند البحث عن مكتبات النصوص البرمجية. وقد تمّ التصدي لهذه المشكلة عبر تحسين طلب البحث وفحوصات العزل.
CVE-ID
CVE-2016-1729 : باحث غير معلوم الهوية
syslog
متوفر لما يلي: الإصدار 10.11 حتى الإصدار 10.11.2 من OS X El Capitan
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1722 : Joshua J. Drake وNikias Bassen من Zimperium zLabs
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.