Informationen zum Sicherheitsinhalt von macOS High Sierra 10.13.1, Sicherheitsupdate 2017-001 Sierra und Sicherheitsupdate 2017-004 El Capitan
Dieses Dokument beschreibt den Sicherheitsinhalt von macOS High Sierra 10.13.1, Sicherheitsupdate 2017-001 Sierra und Sicherheitsupdate 2017-004 El Capitan.
Über Apple-Sicherheitsupdates
Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.
Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit . Sie können die Kommunikation mit Apple mit dem Apple Product Security PGP Key verschlüsseln.
Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .
macOS High Sierra 10.13.1, Sicherheitsupdate 2017-001 Sierra und Sicherheitsupdate 2017-004 El Capitan
Veröffentlicht am 31. Oktober 2017
Apache
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Mehrere Probleme in Apache
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 2.4.27 behoben.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
Eintrag aktualisiert am 14. November 2017
APFS
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Ein schädlicher Thunderbolt-Adapter kann möglicherweise unverschlüsselte APFS-Dateisystemdaten wiederherstellen
Beschreibung: Bei der Verarbeitung von DMA bestand ein Problem. Dieses Problem wurde behoben, indem die Zeit für die DMA-Zuordnung der FileVault-Entschlüsselungspuffer auf die Dauer des E/A-Vorgangs begrenzt wurde.
CVE-2017-13786: Dmytro Oleksiuk
Eintrag aktualisiert am 10. November 2017
APFS
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13800: Sergej Schumilo von der Ruhr-Universität Bochum
AppleScript
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Das Dekompilieren eines AppleScripts mit osadecompile kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13809: bat0s
Eintrag aktualisiert am 10. November 2017
ATS
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13820: John Villamil, Doyensec
Audio
Verfügbar für: macOS Sierra 10.12.6
Auswirkung: Das Analysieren einer in böser Absicht erstellten QuickTime-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13807: Yangkang (@dnpushme) vom Qihoo 360 Qex-Team
Eintrag aktualisiert am 22. Januar 2019
CFNetzwerk
Verfügbar für: OS X El Capitan 10.11.6 und macOS Sierra 10.12.6
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13829: Niklas Baumstark und Samuel Gro arbeiten mit der Zero Day Initiative von Trend Micro zusammen
CVE-2017-13833: Niklas Baumstark und Samuel Gro arbeiten mit der Zero Day Initiative von Trend Micro zusammen
Eintrag hinzugefügt am 10. November 2017
CFString
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13821: Australian Cyber Security Center – Australian Signals Directorate
CoreText
Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13825: Australian Cyber Security Center – Australian Signals Directorate
Eintrag aktualisiert am 16. November 2018
kräuseln
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Das Hochladen mit TFTP auf eine in böser Absicht erstellte URL mit libcurl kann Anwendungsspeicher offenlegen
Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2017-1000100: Sogar Rouault, gefunden von OSS-Fuzz
kräuseln
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten URL mit libcurl kann zu einer unerwarteten Beendigung der Anwendung oder zum Lesen des Prozessspeichers führen
Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2017-1000101: Brian Carpenter, Yongji Ouyang
Wörterbuch-Widget
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Das Durchsuchen von eingefügtem Text im Wörterbuch-Widget kann zur Kompromittierung von Benutzerinformationen führen
Beschreibung: Es bestand ein Validierungsproblem, das den lokalen Dateizugriff ermöglichte. Dies wurde mit der Eingabebereinigung behoben.
CVE-2017-13801: xisigr von Tencents Xuanwu Lab (tencent.com)
Datei
Verfügbar für: macOS Sierra 10.12.6
Auswirkung: Mehrere Probleme in der Datei
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 5.31 behoben.
CVE-2017-13815: gefunden von OSS-Fuzz
Eintrag aktualisiert am 18. Oktober 2018
Schriftarten
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Das Rendern von nicht vertrauenswürdigem Text kann zu Spoofing führen
Beschreibung: Ein Problem mit einer inkonsistenten Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2017-13828: Leonard Gray und Robert Sesek von Google Chrome
Eintrag aktualisiert am 10. November 2017
fsck_msdos
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13811: VEO (@VYSEa) des Mobile Advanced Threat Teams von Trend Micro
Eintrag aktualisiert am 2. November 2017
HFS
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13830: Sergej Schumilo von der Ruhr-Universität Bochum
Heimdal
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Ein Angreifer in einer privilegierten Position im Netzwerk kann sich möglicherweise als Dienst ausgeben
Beschreibung: Bei der Verarbeitung des KDC-REP-Dienstnamens bestand ein Validierungsproblem. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni und Nico Williams
Eintrag aktualisiert am 22. Januar 2019
HelpViewer
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine isolierte HTML-Datei kann beliebigen Cross-Origin-JavaScript ausführen
Beschreibung: In HelpViewer bestand ein Cross-Site-Scripting-Problem. Dieses Problem wurde durch Entfernen der betroffenen Datei behoben.
CVE-2017-13819: Filippo Cavallarin von SecuriTeam Secure Disclosure
Eintrag aktualisiert am 10. November 2017
ImageIO
Verfügbar für: macOS Sierra 10.12.6
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13814: Australian Cyber Security Center – Australian Signals Directorate
Eintrag aktualisiert am 16. November 2018
ImageIO
Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13831: Glen Carmichael
Eintrag aktualisiert am 3. April 2019
IOAcceleratorFamilie
Verfügbar für: macOS Sierra 10.12.6
Auswirkung: Eine bösartige Anwendung kann möglicherweise Berechtigungen erhöhen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13906
Eintrag hinzugefügt am 18. Oktober 2018
Kernel
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Ein lokaler Benutzer kann möglicherweise vertrauliche Benutzerinformationen preisgeben
Beschreibung: Bei Kernel-Paketzählern bestand ein Berechtigungsproblem. Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.
CVE-2017-13810: Zhiyun Qian von der University of California, Riverside
Eintrag aktualisiert am 22. Januar 2019
Kernel
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Ein lokaler Benutzer kann Kernel-Speicher lesen
Beschreibung: Es bestand ein Leseproblem außerhalb der Grenzen, das zur Offenlegung des Kernelspeichers führte. Dies wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13818: Das britische National Cyber Security Centre (NCSC)
CVE-2017-13836: Vlad Zyrklevich
CVE-2017-13841: Vlad Zyrklevich
CVE-2017-13840: Vlad Zyrklevich
CVE-2017-13842: Vlad Zyrklevich
CVE-2017-13782: Kevin Backhouse von Semmle Ltd.
Eintrag aktualisiert am 18. Juni 2018
Kernel
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13843: ein anonymer Forscher, ein anonymer Forscher
Kernel
Verfügbar für: macOS Sierra 10.12.6
Auswirkung: Die Verarbeitung einer fehlerhaften Mach-Binärdatei kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.
CVE-2017-13834: Maxime Villard (m00nbsd)
Eintrag aktualisiert am 22. Januar 2019
Kernel
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13799: Lufeng Li vom Qihoo 360 Vulcan-Team
Eintrag aktualisiert am 10. November 2017
Kernel
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Eine bösartige Anwendung kann möglicherweise Informationen über das Vorhandensein und den Betrieb anderer Anwendungen auf dem Gerät erhalten.
Beschreibung: Eine Anwendung konnte uneingeschränkt auf vom Betriebssystem verwaltete Prozessinformationen zugreifen. Dieses Problem wurde mit Ratenbegrenzung behoben.
CVE-2017-13852: Xiaokuan Zhang und Yinqian Zhang von der Ohio State University, Xueqiang Wang und XiaoFeng Wang von der Indiana University Bloomington und Xiaolong Bai von der Tsinghua University
Eintrag hinzugefügt am 10. November 2017, aktualisiert am 22. Januar 2019
Bibliothek
Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen
Beschreibung: In libarchive bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13813: gefunden von OSS-Fuzz
Eintrag aktualisiert am 16. November 2018, aktualisiert am 22. Januar 2019
Bibliothek
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen
Beschreibung: In libarchive bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-13812: gefunden von OSS-Fuzz
Eintrag aktualisiert am 22. Januar 2019
Bibliothek
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2016-4736: Proteas des Qihoo 360 Nirvan Teams
Eintrag aktualisiert am 21. Dezember 2017
libxml2
Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Eine Nullzeiger-Dereferenzierung wurde mit verbesserter Validierung behoben.
CVE-2017-5969: Gustavo Grieco
Eintrag hinzugefügt am 18. Oktober 2018
libxml2
Verfügbar für: OS X El Capitan 10.11.6
Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-5130: ein anonymer Forscher
CVE-2017-7376: ein anonymer Forscher
Eintrag hinzugefügt am 18. Oktober 2018
libxml2
Verfügbar für: macOS Sierra 10.12.6
Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2017-9050: Mateusz Jurczyk (j00ru) von Google Project Zero
Eintrag hinzugefügt am 18. Oktober 2018
libxml2
Verfügbar für: macOS Sierra 10.12.6
Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-9049: Wei Lei und Liu Yang – Nanyang Technological University in Singapur
Eintrag hinzugefügt am 18. Oktober 2018
LinkPräsentation
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Der Besuch einer schädlichen Website kann zu Adressleisten-Spoofing führen
Beschreibung: Ein Problem mit einer inkonsistenten Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) von der City School, PAF-Kapitel
CVE-2018-4391: Rayyan Bijoora (@Bijoora) von der City School, PAF-Kapitel
Eintrag hinzugefügt am 16. November 2018
Anmeldefenster
Verfügbar für: macOS High Sierra 10.13
Auswirkung: Die Bildschirmsperre kann unerwartet entsperrt bleiben
Beschreibung: Ein Statusverwaltungsproblem wurde durch eine verbesserte Statusvalidierung behoben.
CVE-2017-13907: ein anonymer Forscher
Eintrag hinzugefügt am 18. Oktober 2018
Öffnen Sie die Skriptarchitektur
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Das Dekompilieren eines AppleScripts mit osadecompile kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13824: ein anonymer Forscher
PCRE
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Mehrere Probleme in pcre
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 8.40 behoben.
CVE-2017-13846
Postfix
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Mehrere Probleme in Postfix
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 3.2.2 behoben.
CVE-2017-10140: ein anonymer Forscher
Eintrag aktualisiert am 17. November 2017
Schneller Blick
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13822: Australian Cyber Security Center – Australian Signals Directorate
Schneller Blick
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Das Analysieren eines in böser Absicht erstellten Office-Dokuments kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-7132: Australian Cyber Security Center – Australian Signals Directorate
Eintrag aktualisiert am 22. Januar 2019
Schnelle Zeit
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2017-13823: Xiangkun Jia vom Institut für Software der Chinesischen Akademie der Wissenschaften
Eintrag aktualisiert am 10. November 2017
Fernverwaltung
Verfügbar für: macOS Sierra 10.12.6
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13808: ein anonymer Forscher
Sandkasten
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2017-13838: Alastair Houghton
Eintrag aktualisiert am 10. November 2017
Sicherheit
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2017-7170: Patrick Wardle von Synack
Eintrag hinzugefügt am 11. Januar 2018
Sicherheit
Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine bösartige Anwendung kann Schlüsselbundkennwörter extrahieren
Beschreibung: Es existierte eine Methode für Anwendungen, um die Schlüsselbund-Zugriffsaufforderung mit einem synthetischen Klick zu umgehen. Dies wurde behoben, indem das Benutzerkennwort angefordert wurde, wenn der Zugriff auf den Schlüsselbund angefordert wurde.
CVE-2017-7150: Patrick Wardle von Synack
Eintrag hinzugefügt am 17. November 2017
KMU
Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Auswirkung: Ein lokaler Angreifer kann möglicherweise nicht ausführbare Textdateien über eine SMB-Freigabe ausführen
Beschreibung: Ein Problem bei der Handhabung von Dateiberechtigungen wurde durch eine verbesserte Validierung behoben.
CVE-2017-13908: ein anonymer Forscher
Eintrag hinzugefügt am 18. Oktober 2018
StreamingZip
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Eine schädliche ZIP-Datei kann eingeschränkte Bereiche des Dateisystems ändern
Beschreibung: Ein Problem mit der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.
CVE-2017-13804: @qwertyoruiopz bei KJC Research Intl. SRL
tcpdump
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6
Auswirkung: Mehrere Probleme in tcpdump
Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 4.9.2 behoben.
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
W-lan
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Ein Angreifer in Wi-Fi-Reichweite kann die Nonce-Wiederverwendung in WPA-Unicast/PTK-Clients erzwingen (Key Reinstallation Attacks – KRACK)
Beschreibung: Bei der Verarbeitung von Zustandsübergängen bestand ein Logikproblem. Dies wurde mit einer verbesserten Zustandsverwaltung behoben.
CVE-2017-13077: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven
CVE-2017-13078: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven
Eintrag aktualisiert am 3. November 2017
W-lan
Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Auswirkung: Ein Angreifer in Wi-Fi-Reichweite kann die Nonce-Wiederverwendung in WPA-Multicast/GTK-Clients erzwingen (Key Reinstallation Attacks – KRACK)
Beschreibung: Bei der Verarbeitung von Zustandsübergängen bestand ein Logikproblem. Dies wurde mit einer verbesserten Zustandsverwaltung behoben.
CVE-2017-13080: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven
Eintrag aktualisiert am 3. November 2017
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich für weitere Informationen an den Anbieter .
No comments:
Post a Comment