關於 OS X El Capitan v10.11.6 和安全性更新 2016-004 的安全性內容

本文說明 OS X El Capitan v10.11.6 和安全性更新 2016-004 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

OS X El Capitan v10.11.6 和安全性更新 2016-004

apache_mod_php

適用於：OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

影響：遠端攻擊者可能得以執行任意程式碼

說明：PHP 5.5.36 之前的版本有多個問題。將 PHP 更新至 5.5.36 版後，已解決這些問題。

CVE-2016-5093

CVE-2016-5094

CVE-2016-5096

CVE-2013-7456

音訊

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能導致系統阻斷服務

說明：改進輸入驗證機制後，已解決 null 指標取值問題。

CVE-2016-4649：趨勢科技的 Juwei Lin（@fuzzerDOTcn）

音訊

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-4647：趨勢科技的 Juwei Lin（@fuzzerDOTcn）

音訊

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能得以判斷核心記憶體佈局

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2016-4648：趨勢科技的 Juwei Lin（@fuzzerDOTcn）；趨勢科技的 Jack Tang 和 Moony Li（與趨勢科技的 Zero Day Initiative 計劃合作）

音訊

適用於：OS X El Capitan v10.11 和以上版本

影響：剖析惡意製作的音訊檔案可能導致使用者資訊洩漏

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2016-4646：Source Incite 的 Steven Seeley（與趨勢科技的 Zero Day Initiative 計劃合作）

bsdiff

適用於：OS X El Capitan v10.11 和以上版本

影響：本機攻擊者可能導致應用程式意外終止或執行任意程式碼

說明：bspatch 中存在整數溢位的問題。改進界限檢查機制後，已解決此問題。

CVE-2014-9862：匿名研究員

CFNetwork

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能得以檢視敏感的使用者資訊

說明：處理網頁瀏覽器 Cookie 時，出現權限問題。改進限制機制後，已解決此問題。

CVE-2016-4645：Zscaler Inc. 的 Abhinav Bansal

CFNetwork 憑證

適用於：OS X El Capitan v10.11 和以上版本

影響：具有網路特殊權限的攻擊者可能得以洩漏敏感的使用者資訊

說明：儲存於「鑰匙圈」中的 HTTP 認證憑證出現降級問題。改為在憑證中儲存認證類型後，已解決此問題。

CVE-2016-4644：透過 CERT 合作的 Jerry Decime

CFNetwork 代理伺服器

適用於：OS X El Capitan v10.11 和以上版本

影響：具有網路特殊權限的攻擊者可能得以洩漏敏感的使用者資訊

說明：剖析 407 回應時，出現驗證問題。改進回應驗證機制後，已解決此問題。

CVE-2016-4643：清華大學藍蓮花戰隊的 Xiaofeng Zheng；透過 CERT 合作的 Jerry Decime

CFNetwork 代理伺服器

適用於：OS X El Capitan v10.11 和以上版本

影響：應用程式可能會在不知情的情況下透過網路傳送未加密的密碼

說明：代理伺服器認證錯誤回報 HTTP 代理伺服器收到安全的憑證。改進警告機制後，已解決此問題。

CVE-2016-4642：透過 CERT 合作的 Jerry Decime

CoreGraphics

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能得以提高權限

說明：出現超出界限的讀取問題，導致核心記憶體內容洩漏。改進輸入驗證機制後，已解決此問題。

CVE-2016-4652：騰訊科恩實驗室的 Yubin Fu（與趨勢科技的 Zero Day Initiative 計劃合作）

CoreGraphics

適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

影響：遠端攻擊者可能得以執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-4637：Cisco Talos（talosintel.com/vulnerability-reports）的 Tyler Bohan

FaceTime

適用於：OS X El Capitan v10.11 和以上版本

影響：具有網路特殊權限的攻擊者可能得以讓看似終止的接續通話繼續傳送音訊

說明：處理接續通話時，出現使用者介面不一致的問題。改進 FaceTime 顯示邏輯後，已解決這些問題。

CVE-2016-4635：Martin Vigo

顯示卡驅動程式

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2016-4634：SektionEins 的 Stefan Esser

ImageIO

適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

影響：遠端攻擊者可能得以執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4629：Cisco Talos（talosintel.com/vulnerability-reports）的 Tyler Bohan

CVE-2016-4630：Cisco Talos（talosintel.com/vulnerability-reports）的 Tyler Bohan

ImageIO

適用於：OS X El Capitan v10.11 和以上版本

影響：遠端攻擊者可能導致阻斷服務

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2016-4632：Yandex 的 Evgeny Sidorov

ImageIO

適用於：OS X El Capitan v10.11 和以上版本

影響：遠端攻擊者可能得以執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4631：Cisco Talos（talosintel.com/vulnerability-reports）的 Tyler Bohan

ImageIO

適用於：OS X El Capitan v10.11 和以上版本

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-7705：Tripwire VERT 的 Craig Young

Intel 顯示卡驅動程式

適用於：OS X El Capitan v10.11 和以上版本

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4633：騰訊科恩實驗室（@keen_lab）的 Marco Grassi（@marcograss）

IOHIDFamily

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決 null 指標取值問題。

CVE-2016-4626：SektionEins 的 Stefan Esser

IOSurface

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2016-4625：Google Project Zero 的 Ian Beer

核心

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-1863：Google Project Zero 的 Ian Beer

CVE-2016-4653：趨勢科技的 Ju Zhu

CVE-2016-4582：奇虎 360 Nirvan Team 的 Shrek_wzw 和 Proteas

核心

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能導致系統阻斷服務

說明：改進輸入驗證機制後，已解決 null 指標取值問題。

CVE-2016-1865：騰訊科恩實驗室（@keen_lab）的 Marco Grassi（@marcograss）、CESG

Libc

適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

影響：遠端攻擊者可能導致應用程式意外終止或執行任意程式碼

說明：在 linkaddr.c 的「link_ntoa()」函數內出現緩衝區溢位。增加界限檢查機制後，已解決此問題。

CVE-2016-6559：Apple

libc++abi

適用於：OS X El Capitan v10.11 和以上版本

影響：應用程式可能以根權限執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4621：匿名研究員

libexpat

適用於：OS X El Capitan v10.11 和以上版本

影響：處理惡意製作的 XML 可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-0718：Gustavo Grieco

LibreSSL

適用於：OS X El Capitan v10.11 和以上版本

影響：遠端攻擊者可能得以執行任意程式碼

說明：LibreSSL 2.2.7 之前的版本有多個問題。將 LibreSSL 更新至 2.2.7 版後，已解決這些問題。

CVE-2016-2108：Huzaifa Sidhpurwala（Red Hat）、Hanno Böck、David Benjamin（Google）、Google Project Zero 的 Mark Brand 和 Ian Beer

CVE-2016-2109：Brian Carpenter

libxml2

適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

影響：libxml2 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2015-8317：Hanno Boeck

CVE-2016-1836：南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-4447：南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-4448：Apple

CVE-2016-4483：Gustavo Grieco

CVE-2016-4614：Nick Wellnhofer

CVE-2016-4615：Nick Wellnhofer

CVE-2016-4616：Michael Paddon

libxml2

適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

影響：剖析惡意製作的 XML 文件可能導致使用者資訊洩漏

說明：剖析惡意製作的 XML 檔案時，出現存取問題。改進輸入驗證機制後，已解決此問題。

CVE-2016-4449：Kostya Serebryany

libxslt

適用於：OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 和以上版本

影響：libxslt 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-1683：Nicolas Grégoire

CVE-2016-1684：Nicolas Grégoire

CVE-2016-4607：Nick Wellnhofer

CVE-2016-4608：Nicolas Grégoire

CVE-2016-4609：Nick Wellnhofer

CVE-2016-4610：Nick Wellnhofer

登入視窗

適用於：OS X El Capitan v10.11 和以上版本

影響：惡意應用程式可能得以取得根權限

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2016-4638：騰訊科恩實驗室的 Yubin Fu（與趨勢科技的 Zero Day Initiative 計劃合作）

登入視窗

適用於：OS X El Capitan v10.11 和以上版本

影響：惡意應用程式可能得以執行任意程式碼，導致使用者資訊洩漏

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2016-4640：匿名研究員（與趨勢科技的 Zero Day Initiative 計劃合作）

登入視窗

適用於：OS X El Capitan v10.11 和以上版本

影響：惡意應用程式可能得以執行任意程式碼，導致使用者資訊洩漏

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2016-4641：騰訊科恩實驗室的 Yubin Fu（與趨勢科技的 Zero Day Initiative 計劃合作）

登入視窗

適用於：OS X El Capitan v10.11 和以上版本

影響：本機使用者可能導致阻斷服務

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2016-4639：騰訊科恩實驗室的 Yubin Fu（與趨勢科技的 Zero Day Initiative 計劃合作）

OpenSSL

適用於：OS X El Capitan v10.11 和以上版本

影響：遠端攻擊者可能得以執行任意程式碼

說明：OpenSSL 有多個問題。將修正程式從 OpenSSL 1.0.2h/1.0.1 向後移植到 OpenSSL 0.9.8 後，已解決這些問題。

CVE-2016-2105：Guido Vranken

CVE-2016-2106：Guido Vranken

CVE-2016-2107：Juraj Somorovsky

CVE-2016-2108：Huzaifa Sidhpurwala（Red Hat）、Hanno Böck、David Benjamin（Google）、Google Project Zero 的 Mark Brand 和 Ian Beer

CVE-2016-2109：Brian Carpenter

CVE-2016-2176：Guido Vranken

QuickTime

適用於：OS X El Capitan v10.11 和以上版本

影響：處理惡意製作的 SGI 檔案可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2016-4601：騰訊玄武實驗室的 Ke Liu

QuickTime

適用於：OS X El Capitan v10.11 和以上版本

影響：處理惡意製作的 Photoshop 文件可能導致應用程式意外終止或執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2016-4599：騰訊玄武實驗室的 Ke Liu

QuickTime

適用於：OS X El Capitan v10.11 和以上版本

影響：處理惡意製作的 FlashPix 點陣圖影像可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4596：騰訊玄武實驗室的 Ke Liu

CVE-2016-4597：騰訊玄武實驗室的 Ke Liu

CVE-2016-4600：騰訊玄武實驗室的 Ke Liu

CVE-2016-4602：騰訊玄武實驗室的 Ke Liu

QuickTime

適用於：OS X El Capitan v10.11 和以上版本

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2016-4598：騰訊玄武實驗室的 Ke Liu

Safari 登入自動填寫

適用於：OS X El Capitan v10.11 和以上版本

影響：可能會在畫面上看到使用者的密碼

說明：Safari 的密碼自動填寫有問題。改進表單欄位的配對機制後，已解決此問題。

CVE-2016-4595：DeARX Services (PTY) LTD 的 Jonathan Lewis

沙箱描述檔

適用於：OS X El Capitan v10.11 和以上版本

影響：本機應用程式可能得以存取程序列表

說明：具有權限的 API 呼叫出現存取問題。增加限制機制後，已解決此問題。

CVE-2016-4594：SektionEins 的 Stefan Esser