Informationen zum Sicherheitsinhalt von macOS High Sierra 10.13
Dieses Dokument beschreibt den Sicherheitsinhalt von macOS High Sierra 10.13.
Über Apple-Sicherheitsupdates
Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.
Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit . Sie können die Kommunikation mit Apple mit dem Apple Product Security PGP Key verschlüsseln.
Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .
macOS HighSierra 10.13
Veröffentlicht am 25. September 2017
802.1X
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein Angreifer kann Schwachstellen in TLS 1.0 ausnutzen
Beschreibung: Ein Problem mit der Protokollsicherheit wurde durch Aktivieren von TLS 1.1 und TLS 1.2 behoben.
CVE-2017-13832: Doug Wussler von der Florida State University
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
Apache
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in Apache
Beschreibung: In Apache bestanden mehrere Probleme. Diese wurden behoben, indem Apache auf Version 2.4.25 aktualisiert wurde.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 14. Dezember 2018
Apple-Kontoeinstellungen
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein lokaler Angreifer kann Zugriff auf iCloud-Authentifizierungstoken erlangen
Beschreibung: Bei der Speicherung sensibler Token bestand ein Problem. Dieses Problem wurde behoben, indem die Token im Schlüsselbund platziert wurden.
CVE-2017-13909: Andreas Nilsson
Eintrag hinzugefügt am 18. Oktober 2018
AppleScript
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Das Dekompilieren eines AppleScripts mit osadecompile kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13809: bat0s
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
Anwendungs-Firewall
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine zuvor verweigerte Anwendungs-Firewall-Einstellung kann nach dem Upgrade wirksam werden
Beschreibung: Bei der Handhabung von Firewall-Einstellungen bestand ein Upgrade-Problem. Dieses Problem wurde durch eine verbesserte Handhabung der Firewall-Einstellungen während Upgrades behoben.
CVE-2017-7084: ein anonymer Forscher
AppSandbox
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7074: Daniel Jalkut von Red Sweater Software
ATS
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13820: John Villamil, Doyensec
Eintrag hinzugefügt am 31. Oktober 2017
Audio
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Das Analysieren einer in böser Absicht erstellten QuickTime-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13807: Yangkang (@dnpushme) vom Qihoo 360 Qex-Team
Eintrag hinzugefügt am 31. Oktober 2017
Captive Network-Assistent
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein lokaler Benutzer kann unwissentlich ein Kennwort unverschlüsselt über das Netzwerk senden
Beschreibung: Der Sicherheitsstatus des Captive-Portal-Browsers war nicht offensichtlich. Dieses Problem wurde durch eine verbesserte Sichtbarkeit des Sicherheitsstatus des Captive-Portal-Browsers behoben.
CVE-2017-7143: Matthew Green von der Johns Hopkins University
Eintrag aktualisiert am 3. Oktober 2017
CFNetzwerk
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13829: Niklas Baumstark und Samuel Gro arbeiten mit der Zero Day Initiative von Trend Micro zusammen
CVE-2017-13833: Niklas Baumstark und Samuel Gro arbeiten mit der Zero Day Initiative von Trend Micro zusammen
Eintrag hinzugefügt am 10. November 2017
CFNetwork-Proxys
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein Angreifer in einer privilegierten Position im Netzwerk kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Mehrere Denial-of-Service-Probleme wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7083: Abhinav Bansal von Zscaler Inc.
CFString
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13821: Australian Cyber Security Center – Australian Signals Directorate
Eintrag hinzugefügt am 31. Oktober 2017
CoreAudio
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Lesezugriff außerhalb der Grenzen wurde durch die Aktualisierung auf Opus Version 1.1.4 behoben.
CVE-2017-0381: VEO (@VYSEa) vom Mobile Threat Research Team, Trend Micro
CoreText
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13825: Australian Cyber Security Center – Australian Signals Directorate
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 16. November 2018
CoreTypes
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Webseite kann dazu führen, dass ein Disk-Image gemountet wird
Beschreibung: Ein Logikproblem wurde mit verbesserten Einschränkungen behoben.
CVE-2017-13890: Apple, Theodor Ragnar Gislason von Syndis
Eintrag hinzugefügt am 29. März 2018
DesktopServices
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein lokaler Angreifer kann möglicherweise ungeschützte Benutzerdaten beobachten
Beschreibung: Bei bestimmten Home-Ordnerdateien bestand ein Dateizugriffsproblem. Dies wurde mit verbesserten Zugriffsbeschränkungen behoben.
CVE-2017-13851: Henrique Correa de Amorim
Eintrag hinzugefügt am 2. November 2017, aktualisiert am 14. Februar 2018
Verzeichnisdienstprogramm
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein lokaler Angreifer kann möglicherweise die Apple-ID des Besitzers des Computers ermitteln
Beschreibung: Bei der Verarbeitung der Apple-ID bestand ein Berechtigungsproblem. Dieses Problem wurde durch verbesserte Zugriffskontrollen behoben.
CVE-2017-7138: Daniel Kvak von der Masaryk-Universität
Eintrag aktualisiert am 3. Oktober 2017
Datei
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in der Datei
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 5.30 behoben.
CVE-2017-7121: gefunden von OSS-Fuzz
CVE-2017-7122: gefunden von OSS-Fuzz
CVE-2017-7123: gefunden von OSS-Fuzz
CVE-2017-7124: gefunden von OSS-Fuzz
CVE-2017-7125: gefunden von OSS-Fuzz
CVE-2017-7126: gefunden von OSS-Fuzz
Datei
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in der Datei
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 5.31 behoben.
CVE-2017-13815
Eintrag hinzugefügt am 31. Oktober 2017
Schriftarten
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Das Rendern von nicht vertrauenswürdigem Text kann zu Spoofing führen
Beschreibung: Ein Problem mit einer inkonsistenten Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2017-13828: Leonard Gray und Robert Sesek von Google Chrome
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
fsck_msdos
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13811: VEO (@VYSEa) des Mobile Advanced Threat Teams von Trend Micro
Eintrag aktualisiert am 2. November 2017
fsck_msdos
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit erhöhten Rechten ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13835: ein anonymer Forscher
Eintrag hinzugefügt am 18. Oktober 2018
Heimdal
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein Angreifer in einer privilegierten Position im Netzwerk kann sich möglicherweise als Dienst ausgeben
Beschreibung: Bei der Verarbeitung des KDC-REP-Dienstnamens bestand ein Validierungsproblem. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni und Nico Williams
HelpViewer
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine isolierte HTML-Datei kann beliebigen Cross-Origin-JavaScript ausführen
Beschreibung: In HelpViewer bestand ein Cross-Site-Scripting-Problem. Dieses Problem wurde durch Entfernen der betroffenen Datei behoben.
CVE-2017-13819: Filippo Cavallarin von SecuriTeam Secure Disclosure
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
HFS
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13830: Sergej Schumilo von der Ruhr-Universität Bochum
Eintrag hinzugefügt am 31. Oktober 2017
ImageIO
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13814: Australian Cyber Security Center – Australian Signals Directorate
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 16. November 2018
ImageIO
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13831: Glen Carmichael
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 3. April 2019
Installateur
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine bösartige Anwendung kann möglicherweise auf den FileVault-Entsperrschlüssel zugreifen
Beschreibung: Dieses Problem wurde behoben, indem zusätzliche Berechtigungen entfernt wurden.
CVE-2017-13837: Patrick Wardle von Synack
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
IOAcceleratorFamilie
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine bösartige Anwendung kann möglicherweise Berechtigungen erhöhen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13906
Eintrag hinzugefügt am 18. Oktober 2018
IOFireWireFamilie
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7077: Brandon Azad
IOFireWireFamilie
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-7119: Xiaolong Bai, Min (Spark) Zheng von Alibaba Inc., Benjamin Gnahm (@mitp0sh) von PDX
Kernel
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7114: Alex Plaskett von MWR InfoSecurity
Kernel
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein lokaler Benutzer kann möglicherweise vertrauliche Benutzerinformationen preisgeben
Beschreibung: Bei Kernel-Paketzählern bestand ein Berechtigungsproblem. Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.
CVE-2017-13810: Zhiyun Qian von der University of California, Riverside
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
Kernel
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein lokaler Benutzer kann Kernel-Speicher lesen
Beschreibung: Es bestand ein Leseproblem außerhalb der Grenzen, das zur Offenlegung des Kernelspeichers führte. Dies wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13817: Maxime Villard (m00nbsd)
Eintrag hinzugefügt am 31. Oktober 2017
Kernel
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13818: Das britische National Cyber Security Centre (NCSC)
CVE-2017-13836: Vlad Zyrklevich
CVE-2017-13841: Vlad Zyrklevich
CVE-2017-13840: Vlad Zyrklevich
CVE-2017-13842: Vlad Zyrklevich
CVE-2017-13782: Kevin Backhouse von Semmle Ltd.
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 18. Juni 2018
Kernel
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13843: ein anonymer Forscher, ein anonymer Forscher
Eintrag hinzugefügt am 31. Oktober 2017
Kernel
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13854: shrek_wzw vom Qihoo 360 Nirvan Team
Eintrag hinzugefügt am 2. November 2017
Kernel
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung einer fehlerhaften Mach-Binärdatei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2017-13834: Maxime Villard (m00nbsd)
Eintrag hinzugefügt am 10. November 2017
Kernel
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine bösartige Anwendung kann möglicherweise Informationen über das Vorhandensein und den Betrieb anderer Anwendungen auf dem Gerät erhalten.
Beschreibung: Eine Anwendung konnte uneingeschränkt auf vom Betriebssystem verwaltete Netzwerkaktivitätsinformationen zugreifen. Dieses Problem wurde behoben, indem die für Anwendungen von Drittanbietern verfügbaren Informationen reduziert wurden.
CVE-2017-13873: Xiaokuan Zhang und Yinqian Zhang von der Ohio State University, Xueqiang Wang und XiaoFeng Wang von der Indiana University Bloomington und Xiaolong Bai von der Tsinghua University
Eintrag hinzugefügt am 30. November 2017
Kext-Tools
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein logischer Fehler beim Kext-Laden wurde durch eine verbesserte Zustandsverarbeitung behoben.
CVE-2017-13827: ein anonymer Forscher
Eintrag hinzugefügt am 31. Oktober 2017
Bibliothek
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13813: gefunden von OSS-Fuzz
CVE-2017-13816: gefunden von OSS-Fuzz
Eintrag hinzugefügt am 31. Oktober 2017
Bibliothek
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen
Beschreibung: In libarchive bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13812: gefunden von OSS-Fuzz
Eintrag hinzugefügt am 31. Oktober 2017
Bibliothek
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2016-4736: ein anonymer Forscher
Eintrag hinzugefügt am 31. Oktober 2017
libc
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Problem der Ressourcenerschöpfung in glob() wurde durch einen verbesserten Algorithmus behoben.
CVE-2017-7086: Russ Cox von Google
libc
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-1000373
libexpat
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in expat
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 2.2.1 behoben
CVE-2016-9063
CVE-2017-9233
libxml2
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Eine Nullzeiger-Dereferenzierung wurde mit verbesserter Validierung behoben.
CVE-2018-4302: Gustavo Grieco
Eintrag hinzugefügt am 18. Oktober 2018
libxml2
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-5130: ein anonymer Forscher
CVE-2017-7376: ein anonymer Forscher
Eintrag hinzugefügt am 18. Oktober 2018
libxml2
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-9050: Mateusz Jurczyk (j00ru) von Google Project Zero
Eintrag hinzugefügt am 18. Oktober 2018
libxml2
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-9049: Wei Lei und Liu Yang – Nanyang Technological University in Singapur
Eintrag hinzugefügt am 18. Oktober 2018
Post
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Der Absender einer E-Mail kann möglicherweise die IP-Adresse des Empfängers ermitteln
Beschreibung: Das Deaktivieren von „Remoteinhalte in Nachrichten laden" galt nicht für alle Postfächer. Dieses Problem wurde durch eine verbesserte Einstellungsweitergabe behoben.
CVE-2017-7141: John Whitehead von der New York Times
Eintrag aktualisiert am 3. Oktober 2017
Mail-Entwürfe
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann E-Mail-Inhalte abfangen
Beschreibung: Bei der Verarbeitung von E-Mail-Entwürfen bestand ein Verschlüsselungsproblem. Dieses Problem wurde durch eine verbesserte Handhabung von E-Mail-Entwürfen behoben, die verschlüsselt gesendet werden sollen.
CVE-2017-7078: Petter Flink, Pierre ALBARÈDE aus Marseille (Frankreich), ein anonymer Forscher
Eintrag aktualisiert am 3. Oktober 2017
ntp
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in ntp
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 4.2.8p10 behoben
CVE-2017-6451: Heilung53
CVE-2017-6452: Heilung53
CVE-2017-6455: Heilung53
CVE-2017-6458: Heilung53
CVE-2017-6459: Heilung53
CVE-2017-6460: Heilung53
CVE-2017-6462: Heilung53
CVE-2017-6463: Heilung53
CVE-2017-6464: Heilung53
CVE-2016-9042: Matthew Van Gundy von Cisco
Öffnen Sie die Skriptarchitektur
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Das Dekompilieren eines AppleScripts mit osadecompile kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13824: ein anonymer Forscher
Eintrag hinzugefügt am 31. Oktober 2017
PCRE
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in pcre
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 8.40 behoben.
CVE-2017-13846
Eintrag hinzugefügt am 31. Oktober 2017
Postfix
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in Postfix
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 3.2.2 behoben.
CVE-2017-10140: ein anonymer Forscher
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 17. November 2017
Schneller Blick
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13822: Australian Cyber Security Center – Australian Signals Directorate
Eintrag hinzugefügt am 31. Oktober 2017
Schneller Blick
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Das Analysieren eines in böser Absicht erstellten Office-Dokuments kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7132: Australian Cyber Security Center – Australian Signals Directorate
Eintrag hinzugefügt am 31. Oktober 2017
Schnelle Zeit
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13823: Xiangkun Jia vom Institut für Software der Chinesischen Akademie der Wissenschaften
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
Fernverwaltung
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13808: ein anonymer Forscher
Eintrag hinzugefügt am 31. Oktober 2017
Sandkasten
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13838: Alastair Houghton
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
Bildschirmsperre
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Über dem Anmeldefenster werden möglicherweise Eingabeaufforderungen der Application Firewall angezeigt
Beschreibung: Ein Problem mit der Fensterverwaltung wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2017-7082: Tim Kingman
Sicherheit
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Einem widerrufenen Zertifikat kann vertraut werden
Beschreibung: Bei der Verarbeitung von Sperrdaten bestand ein Problem mit der Zertifikatvalidierung. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2017-7080: Sven Driemecker von adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) von Bærum kommune, ein anonymer Forscher, ein anonymer Forscher
KMU
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Ein lokaler Angreifer kann möglicherweise nicht ausführbare Textdateien über eine SMB-Freigabe ausführen
Beschreibung: Ein Problem bei der Handhabung von Dateiberechtigungen wurde durch eine verbesserte Validierung behoben.
CVE-2017-13908: ein anonymer Forscher
Eintrag hinzugefügt am 18. Oktober 2018
Scheinwerfer
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Spotlight zeigt möglicherweise Ergebnisse für Dateien an, die nicht dem Benutzer gehören
Beschreibung: In Spotlight bestand ein Zugriffsproblem. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2017-13839: Ken Harris vom Free Robot Collective
Eintrag hinzugefügt am 31. Oktober 2017, aktualisiert am 10. November 2017
Scheinwerfer
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen für Anwendungen behoben.
CVE-2017-13910
Eintrag hinzugefügt am 18. Oktober 2018
SQLite
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in SQLite
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 3.19.3 behoben.
CVE-2017-10989: gefunden von OSS-Fuzz
CVE-2017-7128: gefunden von OSS-Fuzz
CVE-2017-7129: gefunden von OSS-Fuzz
CVE-2017-7130: gefunden von OSS-Fuzz
SQLite
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7127: ein anonymer Forscher
zlib
Verfügbar für: OS X Mountain Lion 10.8 und höher
Auswirkung: Mehrere Probleme in zlib
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 1.2.11 behoben.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Zusätzliche Anerkennung
Post
Wir möchten Jon Bottarini von HackerOne für seine Unterstützung danken.
Eintrag hinzugefügt am 6. Februar 2020
Sicherheit
Wir danken Abhinav Bansal von Zscaler, Inc. für seine Unterstützung.
NSWindow
Wir danken Trent Apted vom Google Chrome-Team für seine Unterstützung.
WebKit-Webinspektor
Wir möchten Ioan Bizău von Bloggify für seine Unterstützung danken.
macOS High Sierra 10.13 Ergänzendes Update
Neue Downloads von macOS High Sierra 10.13 enthalten die Sicherheitsinhalte des ergänzenden Updates für macOS High Sierra 10.13 .
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich für weitere Informationen an den Anbieter .
No comments:
Post a Comment