关于 macOS Sierra 10.12.4、安全性更新 2017-001 El Capitan 和安全性更新 2017-001 Yosemite 的安全性内容

本文介绍了 macOS Sierra 10.12.4、安全性更新 2017-001 El Capitan 和安全性更新 2017-001 Yosemite 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能，Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

macOS Sierra 10.12.4、安全性更新 2017-001 El Capitan 和安全性更新 2017-001 Yosemite

apache

适用于：macOS Sierra 10.12.3

影响：远程攻击者或许能够导致服务遭拒

描述：版本 2.4.25 之前的 Apache 中存在多个问题。已通过将 Apache 更新至版本 2.4.25 解决这些问题。

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

apache_mod_php

适用于：macOS Sierra 10.12.3

影响：版本 5.6.30 之前的 PHP 中存在多个问题

描述：版本 5.6.30 之前的 PHP 中存在多个问题。已通过将 PHP 更新至版本 5.6.30 解决这些问题。

CVE-2016-10158

CVE-2016-10159

CVE-2016-10160

CVE-2016-10161

CVE-2016-9935

AppleGraphicsPowerManagement

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决竞态条件问题。

CVE-2017-2421：@cocoahuke

AppleRAID

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2438：360 Nirvan Team 的 sss 和 Axis

音频

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的音频文件可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2430：与 Trend Micro 的 Zero Day Initiative 合作的一位匿名研究人员

CVE-2017-2462：与 Trend Micro 的 Zero Day Initiative 合作的一位匿名研究人员

蓝牙

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-2420：Synopsys Software Integrity Group 的 Pekka Oikarainen、Matias Karhumaa 和 Marko Laakso

蓝牙

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-2427：奇虎 360 Nirvan Team 的 Axis 和 sss

蓝牙

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2449：360 Nirvan Team 的 sss 和 Axis

Carbon

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的 .dfont 文件可能会导致任意代码执行

描述：处理字体文件时存在缓冲区溢出问题。此问题已通过改进边界检查得到解决。

CVE-2017-2379：腾讯安全平台部的 riusksk (泉哥)、John Villamil、Doyensec

CoreGraphics

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的图像可能会导致服务遭拒

描述：已通过改进状态管理解决无限递归问题。

CVE-2017-2417：腾讯安全平台部的 riusksk（泉哥）

CoreMedia

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的 .mov 文件可能会导致任意代码执行

描述：处理 .mov 文件时存在内存损坏问题。已通过改进内存管理解决这个问题。

CVE-2017-2431：腾讯安全平台部的 kimyok

CoreText

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的字体文件可能会导致执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2435：John Villamil、Doyensec

CoreText

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的字体可能会导致进程内存泄露

描述：已通过改进输入验证解决越界读取问题。

CVE-2017-2450：John Villamil、Doyensec

CoreText

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的文本信息可能会导致应用程序拒绝服务

描述：已通过改进输入验证解决资源耗尽问题。

CVE-2017-2461：IDAoADI 的 Isaac Archambault、一位匿名研究人员

curl

适用于：macOS Sierra 10.12.3

影响：对 libcurl API 进行恶意制作的用户输入可能会允许任意代码执行

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2016-9586：Mozilla 的 Daniel Stenberg

EFI

适用于：macOS Sierra 10.12.3

影响：恶意的 Thunderbolt 转换器或许能够恢复 FileVault 2 加密密码

描述：处理 DMA 时存在问题。已通过在 EFI 中启用 VT-d 解决这个问题。

CVE-2016-7585：Ulf Frisk (@UlfFrisk)

FinderKit

适用于：macOS Sierra 10.12.3

影响：权限可能会在发送链接时意外重设

描述：处理 iCloud 共享的“发送链接”功能时存在权限问题。已通过改进权限控制解决这个问题。

CVE-2017-2429：Arnot Ogden Medical Center 的 Raymond Wong DO

FontParser

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的字体文件可能会导致执行任意代码

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2017-2487：腾讯安全平台部的 riusksk（泉哥）

CVE-2017-2406：腾讯安全平台部的 riusksk（泉哥）

FontParser

适用于：macOS Sierra 10.12.3

影响：解析恶意制作的字体文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2017-2407：腾讯安全平台部的 riusksk（泉哥）

FontParser

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的字体可能会导致进程内存泄露

描述：已通过改进输入验证解决越界读取问题。

CVE-2017-2439：John Villamil、Doyensec

FontParser

适用于：OS X El Capitan v10.11.6 和 OS X Yosemite v10.10.5

影响：处理恶意制作的字体文件可能会导致执行任意代码

描述：处理字体文件时存在缓冲区溢出问题。此问题已通过改进边界检查得到解决。

CVE-2016-4688：支付宝公司的 Simon Huang

HTTPProtocol

适用于：macOS Sierra 10.12.3

影响：恶意 HTTP/2 服务器或许能够引发未经定义的行为

描述：版本 1.17.0 之前的 nghttp2 中存在多个问题。已通过将 nghttp2 更新至版本 1.17.0 解决这些问题。

CVE-2017-2428

虚拟机管理程序

适用于：macOS Sierra 10.12.3

影响：使用虚拟机管理程序框架的应用程序可能会在访客与主机之间意外泄露 CR8 控制寄存器

描述：已通过改进状态管理解决信息泄露问题。

CVE-2017-2418：Veertu Inc. 的 Alex Fishman 和 Izik Eidus

iBooks

适用于：macOS Sierra 10.12.3

影响：解析恶意制作的 iBooks 文件可能会导致本地文件泄露

描述：处理文件 URL 时存在信息泄露。已通过改进 URL 处理解决这个问题。

CVE-2017-2426：Stratum Security 的 Craig Arendt、Jun Kokatsu (@shhnjk)

ImageIO

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2416：腾讯科恩实验室的 Qidan He（何淇丹，@flanker_hqd）

ImageIO

适用于：macOS Sierra 10.12.3、OS X El Capitan v10.11.6 和 OS X Yosemite v10.10.5

影响：查看恶意制作的 JPEG 文件可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2432：与 Trend Micro 的 Zero Day Initiative 合作的一位匿名研究人员

ImageIO

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2467

ImageIO

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的图像可能会导致应用程序意外终止

描述：版本 4.0.7 之前的 LibTIFF 版本中存在越界读取问题。已通过将 ImageIO 中的 LibTIFF 更新至版本 4.0.7 解决这个问题。

CVE-2016-3619

Intel 图形卡驱动程序

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2443：Google Project Zero 的 Ian Beer

Intel 图形卡驱动程序

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够泄露内核内存

描述：已通过改进输入清理解决验证问题。

CVE-2017-2489：Google Project Zero 的 Ian Beer

IOATAFamily

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-2408：奇虎 360 Qex Team 的 Yangkang (@dnpushme)

IOFireWireAVC

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2436：Orr A、IBM 安全部

IOFireWireAVC

适用于：macOS Sierra 10.12.3

影响：本地攻击者或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2437：Blue Frost Security 的 Benjamin Gnahm (@mitp0sh)

IOFireWireFamily

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够导致服务遭拒

描述：已通过改进输入验证解决空指针取消引用问题。

CVE-2017-2388：Brandon Azad、一位匿名研究人员

内核

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2398：奇虎 360 Vulcan Team 的 Lufeng Li

CVE-2017-2401：奇虎 360 Vulcan Team 的 Lufeng Li

内核

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：内核中存在输入验证问题。已通过改进输入验证解决这个问题。

CVE-2017-2410：Apple

内核

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决整数溢出问题。

CVE-2017-2440：一位匿名研究人员

内核

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以根权限执行任意代码

描述：已通过改进内存处理解决竞态条件问题。

CVE-2017-2456：Google Project Zero 的 lokihardt

内核

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2472：Google Project Zero 的 Ian Beer

内核

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2473：Google Project Zero 的 Ian Beer

内核

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决大小差一问题。

CVE-2017-2474：Google Project Zero 的 Ian Beer

内核

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进锁定解决竞态条件问题。

CVE-2017-2478：Google Project Zero 的 Ian Beer

内核

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决缓冲区溢出问题。

CVE-2017-2482：Google Project Zero 的 Ian Beer

CVE-2017-2483：Google Project Zero 的 Ian Beer

内核

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够以提升的权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-2490：Google Project Zero 的 Ian Beer、英国国家网络安全中心 (NCSC)

内核

适用于：macOS Sierra 10.12.3

影响：合上电脑机盖后，屏幕可能会意外保持解锁状态

描述：已通过改进状态管理解决锁定不充分问题。

CVE-2017-7070：Ed McKenzie

键盘

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够执行任意代码

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2017-2458：Shashank (@cyberboyIndia)

钥匙串

适用于：macOS Sierra 10.12.3

影响：能够拦截 TLS 连接的攻击者或许能够读取受 iCloud 钥匙串保护的机密。

描述：在某些情况下，iCloud 钥匙串无法验证 OTR 数据包的真实性。已通过改进验证解决这个问题。

CVE-2017-2448：Longterm Security, Inc. 的 Alex Radocea

libarchive

适用于：macOS Sierra 10.12.3

影响：本地攻击者或许能够更改任意目录的文件系统权限

描述：处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。

CVE-2017-2390：enSilo Ltd 的 Omer Medan

libc++abi

适用于：macOS Sierra 10.12.3

影响：重整还原恶意 C++ 应用程序可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2441

LibreSSL

适用于：macOS Sierra 10.12.3 和 OS X El Capitan v10.11.6

影响：本地用户或许能够泄露敏感用户信息

描述：某个时间旁路通道允许攻击者恢复密钥。已通过引入常量时间计算解决这个问题。

CVE-2016-7056：Cesar Pereida García 和 Billy Brumley（坦佩雷理工大学）

libxslt

适用于：OS X El Capitan v10.11.6

影响：libxslt 中存在多个安全漏洞

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2017-2477

libxslt

适用于：macOS Sierra 10.12.3、OS X El Capitan v10.11.6 和 Yosemite v10.10.5

影响：libxslt 中存在多个安全漏洞

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2017-5029：Holger Fuhrmannek

MCX 客户端

适用于：macOS Sierra 10.12.3

影响：通过移除包含多个有效负载的配置描述文件可能无法移除 Active Directory 证书信任

描述：卸载描述文件时存在问题。已通过改进清理解决这个问题。

CVE-2017-2402：一位匿名研究人员

菜单

适用于：macOS Sierra 10.12.3

影响：应用程序或许能够泄露进程内存

描述：已通过改进输入验证解决越界读取问题。

CVE-2017-2409：Sergey Bylokhov

Multi-Touch

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-2422：@cocoahuke

OpenSSH

适用于：macOS Sierra 10.12.3

影响：OpenSSH 中存在多个问题

描述：版本 7.4 之前的 OpenSSH 中存在多个问题。已通过将 OpenSSH 更新至版本 7.4 解决这些问题。

CVE-2016-10009

CVE-2016-10010

CVE-2016-10011

CVE-2016-10012

OpenSSL

适用于：macOS Sierra 10.12.3

影响：本地用户或许能够泄露敏感用户信息

描述：已通过采用常量时间计算解决时间旁路通道问题。

CVE-2016-7056：Cesar Pereida García 和 Billy Brumley（坦佩雷理工大学）

打印

适用于：macOS Sierra 10.12.3

影响：点按恶意 IPP(S) 链接可能会导致任意代码执行

描述：已通过改进输入验证解决不可控的格式字符串问题。

CVE-2017-2403：GrayHash 的 beist

python

适用于：macOS Sierra 10.12.3

影响：使用 Python 处理恶意制作的 zip 归档文件可能会导致任意代码执行

描述：处理 zip 归档文件时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2016-5636

QuickTime

适用于：macOS Sierra 10.12.3

影响：查看恶意制作的媒体文件可能会导致应用程序意外终止或任意代码执行

描述：QuickTime 中存在内存损坏问题。已通过改进内存处理解决这个问题。

CVE-2017-2413：奇虎 360 IceSword Lab 的 Simon Huang(@HuangShaomang) 和 pjf

安全性

适用于：macOS Sierra 10.12.3

影响：或许能够意外地使用 SecKeyRawVerify() 成功验证空签名

描述：加密 API 调用存在验证问题。已通过改进参数验证解决这个问题。

CVE-2017-2423：一位匿名研究人员

安全性

适用于：macOS Sierra 10.12.3

影响：某个应用程序或许能够以根权限执行任意代码

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2017-2451：Longterm Security, Inc. 的 Alex Radocea

安全性

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的 x509 证书可能会导致任意代码执行

描述：解析证书时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2017-2485：Cisco Talos 的 Aleksandar Nikolic

SecurityFoundation

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的证书可能会导致任意代码执行

描述：已通过改进内存管理解决双重释放问题。

CVE-2017-2425：腾讯安全平台部的 kimyok

sudo

适用于：macOS Sierra 10.12.3

影响：网络目录服务器上的“admin”小组中的用户或许能够使用 sudo 意外地升级权限

描述：sudo 中存在访问问题。已通过改进权限检查解决这个问题。

CVE-2017-2381

系统完整性保护

适用于：macOS Sierra 10.12.3

影响：恶意应用程序或许能够修改受保护的磁盘位置

描述：处理系统安装时存在验证问题。已通过改进安装过程中的处理和验证解决这个问题。

CVE-2017-6974：Synack 的 Patrick Wardle

tcpdump

适用于：macOS Sierra 10.12.3

影响：拥有特权网络地位的攻击者或许能够在用户的帮助下执行任意代码

描述：版本 4.9.0 之前的 tcpdump 中存在多个问题。已通过将 tcpdump 更新至版本 4.9.0 解决这些问题。

CVE-2016-7922

CVE-2016-7923

CVE-2016-7924

CVE-2016-7925

CVE-2016-7926

CVE-2016-7927

CVE-2016-7928

CVE-2016-7929

CVE-2016-7930

CVE-2016-7931

CVE-2016-7932

CVE-2016-7933

CVE-2016-7934

CVE-2016-7935

CVE-2016-7936

CVE-2016-7937

CVE-2016-7938

CVE-2016-7939

CVE-2016-7940

CVE-2016-7973

CVE-2016-7974

CVE-2016-7975

CVE-2016-7983

CVE-2016-7984

CVE-2016-7985

CVE-2016-7986

CVE-2016-7992

CVE-2016-7993

CVE-2016-8574

CVE-2016-8575

CVE-2017-5202

CVE-2017-5203

CVE-2017-5204

CVE-2017-5205

CVE-2017-5341

CVE-2017-5342

CVE-2017-5482

CVE-2017-5483

CVE-2017-5484

CVE-2017-5485

CVE-2017-5486

tiffutil

适用于：macOS Sierra 10.12.3

影响：处理恶意制作的图像可能会导致应用程序意外终止

描述：版本 4.0.7 之前的 LibTIFF 版本中存在越界读取问题。已通过将 AKCmds 中的 LibTIFF 更新至版本 4.0.7 解决这个问题。

CVE-2016-3619

CVE-2016-9533

CVE-2016-9535

CVE-2016-9536

CVE-2016-9537

CVE-2016-9538

CVE-2016-9539

CVE-2016-9540

其他表彰

XNU

由衷感谢奇虎 360 Vulcan Team 的 Lufeng Li 为我们提供的帮助。