Wednesday, March 2, 2022

Informationen zum Sicherheitsinhalt von macOS High Sierra 10.13.1, Sicherheitsupdate 2017-001 Sierra und Sicherheitsupdate 2017-004 El Capitan

Informationen zum Sicherheitsinhalt von macOS High Sierra 10.13.1, Sicherheitsupdate 2017-001 Sierra und Sicherheitsupdate 2017-004 El Capitan

Dieses Dokument beschreibt den Sicherheitsinhalt von macOS High Sierra 10.13.1, Sicherheitsupdate 2017-001 Sierra und Sicherheitsupdate 2017-004 El Capitan.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit . Sie können die Kommunikation mit Apple mit dem Apple Product Security PGP Key verschlüsseln.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

macOS High Sierra 10.13.1, Sicherheitsupdate 2017-001 Sierra und Sicherheitsupdate 2017-004 El Capitan

Veröffentlicht am 31. Oktober 2017

Apache

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Mehrere Probleme in Apache

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 2.4.27 behoben.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

Eintrag aktualisiert am 14. November 2017

APFS

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Ein schädlicher Thunderbolt-Adapter kann möglicherweise unverschlüsselte APFS-Dateisystemdaten wiederherstellen

Beschreibung: Bei der Verarbeitung von DMA bestand ein Problem. Dieses Problem wurde behoben, indem die Zeit für die DMA-Zuordnung der FileVault-Entschlüsselungspuffer auf die Dauer des E/A-Vorgangs begrenzt wurde.

CVE-2017-13786: Dmytro Oleksiuk

Eintrag aktualisiert am 10. November 2017

APFS

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13800: Sergej Schumilo von der Ruhr-Universität Bochum

AppleScript

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Das Dekompilieren eines AppleScripts mit osadecompile kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13809: bat0s

Eintrag aktualisiert am 10. November 2017

ATS

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-13820: John Villamil, Doyensec

Audio

Verfügbar für: macOS Sierra 10.12.6

Auswirkung: Das Analysieren einer in böser Absicht erstellten QuickTime-Datei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13807: Yangkang (@dnpushme) vom Qihoo 360 Qex-Team

Eintrag aktualisiert am 22. Januar 2019

CFNetzwerk

Verfügbar für: OS X El Capitan 10.11.6 und macOS Sierra 10.12.6

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13829: Niklas Baumstark und Samuel Gro arbeiten mit der Zero Day Initiative von Trend Micro zusammen

CVE-2017-13833: Niklas Baumstark und Samuel Gro arbeiten mit der Zero Day Initiative von Trend Micro zusammen

Eintrag hinzugefügt am 10. November 2017

CFString

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13821: Australian Cyber ​​Security Center – Australian Signals Directorate

CoreText

Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13825: Australian Cyber ​​Security Center – Australian Signals Directorate

Eintrag aktualisiert am 16. November 2018

kräuseln

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Das Hochladen mit TFTP auf eine in böser Absicht erstellte URL mit libcurl kann Anwendungsspeicher offenlegen

Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.

CVE-2017-1000100: Sogar Rouault, gefunden von OSS-Fuzz

kräuseln

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten URL mit libcurl kann zu einer unerwarteten Beendigung der Anwendung oder zum Lesen des Prozessspeichers führen

Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.

CVE-2017-1000101: Brian Carpenter, Yongji Ouyang

Wörterbuch-Widget

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Das Durchsuchen von eingefügtem Text im Wörterbuch-Widget kann zur Kompromittierung von Benutzerinformationen führen

Beschreibung: Es bestand ein Validierungsproblem, das den lokalen Dateizugriff ermöglichte. Dies wurde mit der Eingabebereinigung behoben.

CVE-2017-13801: xisigr von Tencents Xuanwu Lab (tencent.com)

Datei

Verfügbar für: macOS Sierra 10.12.6

Auswirkung: Mehrere Probleme in der Datei

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 5.31 behoben.

CVE-2017-13815: gefunden von OSS-Fuzz

Eintrag aktualisiert am 18. Oktober 2018

Schriftarten

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Das Rendern von nicht vertrauenswürdigem Text kann zu Spoofing führen

Beschreibung: Ein Problem mit einer inkonsistenten Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2017-13828: Leonard Gray und Robert Sesek von Google Chrome

Eintrag aktualisiert am 10. November 2017

fsck_msdos

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13811: VEO (@VYSEa) des Mobile Advanced Threat Teams von Trend Micro

Eintrag aktualisiert am 2. November 2017

HFS

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13830: Sergej Schumilo von der Ruhr-Universität Bochum

Heimdal

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Ein Angreifer in einer privilegierten Position im Netzwerk kann sich möglicherweise als Dienst ausgeben

Beschreibung: Bei der Verarbeitung des KDC-REP-Dienstnamens bestand ein Validierungsproblem. Dieses Problem wurde durch eine verbesserte Validierung behoben.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni und Nico Williams

Eintrag aktualisiert am 22. Januar 2019

HelpViewer

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine isolierte HTML-Datei kann beliebigen Cross-Origin-JavaScript ausführen

Beschreibung: In HelpViewer bestand ein Cross-Site-Scripting-Problem. Dieses Problem wurde durch Entfernen der betroffenen Datei behoben.

CVE-2017-13819: Filippo Cavallarin von SecuriTeam Secure Disclosure

Eintrag aktualisiert am 10. November 2017

ImageIO

Verfügbar für: macOS Sierra 10.12.6

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-13814: Australian Cyber ​​Security Center – Australian Signals Directorate

Eintrag aktualisiert am 16. November 2018

ImageIO

Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Auswirkung: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-13831: Glen Carmichael

Eintrag aktualisiert am 3. April 2019

IOAcceleratorFamilie

Verfügbar für: macOS Sierra 10.12.6

Auswirkung: Eine bösartige Anwendung kann möglicherweise Berechtigungen erhöhen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13906

Eintrag hinzugefügt am 18. Oktober 2018

Kernel

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Ein lokaler Benutzer kann möglicherweise vertrauliche Benutzerinformationen preisgeben

Beschreibung: Bei Kernel-Paketzählern bestand ein Berechtigungsproblem. Dieses Problem wurde durch eine verbesserte Berechtigungsüberprüfung behoben.

CVE-2017-13810: Zhiyun Qian von der University of California, Riverside

Eintrag aktualisiert am 22. Januar 2019

Kernel

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Ein lokaler Benutzer kann Kernel-Speicher lesen

Beschreibung: Es bestand ein Leseproblem außerhalb der Grenzen, das zur Offenlegung des Kernelspeichers führte. Dies wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-13817: Maxime Villard (m00nbsd)

Kernel

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13818: Das britische National Cyber ​​Security Centre (NCSC)

CVE-2017-13836: Vlad Zyrklevich

CVE-2017-13841: Vlad Zyrklevich

CVE-2017-13840: Vlad Zyrklevich

CVE-2017-13842: Vlad Zyrklevich

CVE-2017-13782: Kevin Backhouse von Semmle Ltd.

Eintrag aktualisiert am 18. Juni 2018

Kernel

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13843: ein anonymer Forscher, ein anonymer Forscher

Kernel

Verfügbar für: macOS Sierra 10.12.6

Auswirkung: Die Verarbeitung einer fehlerhaften Mach-Binärdatei kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Validierung behoben.

CVE-2017-13834: Maxime Villard (m00nbsd)

Eintrag aktualisiert am 22. Januar 2019

Kernel

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13799: Lufeng Li vom Qihoo 360 Vulcan-Team

Eintrag aktualisiert am 10. November 2017

Kernel

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Eine bösartige Anwendung kann möglicherweise Informationen über das Vorhandensein und den Betrieb anderer Anwendungen auf dem Gerät erhalten.

Beschreibung: Eine Anwendung konnte uneingeschränkt auf vom Betriebssystem verwaltete Prozessinformationen zugreifen. Dieses Problem wurde mit Ratenbegrenzung behoben.

CVE-2017-13852: Xiaokuan Zhang und Yinqian Zhang von der Ohio State University, Xueqiang Wang und XiaoFeng Wang von der Indiana University Bloomington und Xiaolong Bai von der Tsinghua University

Eintrag hinzugefügt am 10. November 2017, aktualisiert am 22. Januar 2019

Bibliothek

Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen

Beschreibung: In libarchive bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-13813: gefunden von OSS-Fuzz

Eintrag aktualisiert am 16. November 2018, aktualisiert am 22. Januar 2019

Bibliothek

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Das Entpacken eines in böser Absicht erstellten Archivs kann zur Ausführung willkürlichen Codes führen

Beschreibung: In libarchive bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-13812: gefunden von OSS-Fuzz

Eintrag aktualisiert am 22. Januar 2019

Bibliothek

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2016-4736: Proteas des Qihoo 360 Nirvan Teams

Eintrag aktualisiert am 21. Dezember 2017

libxml2

Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Eine Nullzeiger-Dereferenzierung wurde mit verbesserter Validierung behoben.

CVE-2017-5969: Gustavo Grieco

Eintrag hinzugefügt am 18. Oktober 2018

libxml2

Verfügbar für: OS X El Capitan 10.11.6

Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-5130: ein anonymer Forscher

CVE-2017-7376: ein anonymer Forscher

Eintrag hinzugefügt am 18. Oktober 2018

libxml2

Verfügbar für: macOS Sierra 10.12.6

Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2017-9050: Mateusz Jurczyk (j00ru) von Google Project Zero

Eintrag hinzugefügt am 18. Oktober 2018

libxml2

Verfügbar für: macOS Sierra 10.12.6

Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-9049: Wei Lei und Liu Yang – Nanyang Technological University in Singapur

Eintrag hinzugefügt am 18. Oktober 2018

LinkPräsentation

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Der Besuch einer schädlichen Website kann zu Adressleisten-Spoofing führen

Beschreibung: Ein Problem mit einer inkonsistenten Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2018-4390: Rayyan Bijoora (@Bijoora) von der City School, PAF-Kapitel

CVE-2018-4391: Rayyan Bijoora (@Bijoora) von der City School, PAF-Kapitel

Eintrag hinzugefügt am 16. November 2018

Anmeldefenster

Verfügbar für: macOS High Sierra 10.13

Auswirkung: Die Bildschirmsperre kann unerwartet entsperrt bleiben

Beschreibung: Ein Statusverwaltungsproblem wurde durch eine verbesserte Statusvalidierung behoben.

CVE-2017-13907: ein anonymer Forscher

Eintrag hinzugefügt am 18. Oktober 2018

Öffnen Sie die Skriptarchitektur

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Das Dekompilieren eines AppleScripts mit osadecompile kann zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13824: ein anonymer Forscher

PCRE

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Mehrere Probleme in pcre

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 8.40 behoben.

CVE-2017-13846

Postfix

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Mehrere Probleme in Postfix

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 3.2.2 behoben.

CVE-2017-10140: ein anonymer Forscher

Eintrag aktualisiert am 17. November 2017

Schneller Blick

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13822: Australian Cyber ​​Security Center – Australian Signals Directorate

Schneller Blick

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Das Analysieren eines in böser Absicht erstellten Office-Dokuments kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen

Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-7132: Australian Cyber ​​Security Center – Australian Signals Directorate

Eintrag aktualisiert am 22. Januar 2019

Schnelle Zeit

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann eingeschränkten Speicher lesen

Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.

CVE-2017-13823: Xiangkun Jia vom Institut für Software der Chinesischen Akademie der Wissenschaften

Eintrag aktualisiert am 10. November 2017

Fernverwaltung

Verfügbar für: macOS Sierra 10.12.6

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13808: ein anonymer Forscher

Sandkasten

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2017-13838: Alastair Houghton

Eintrag aktualisiert am 10. November 2017

Sicherheit

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Systemberechtigungen ausführen

Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2017-7170: Patrick Wardle von Synack

Eintrag hinzugefügt am 11. Januar 2018

Sicherheit

Verfügbar für: macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine bösartige Anwendung kann Schlüsselbundkennwörter extrahieren

Beschreibung: Es existierte eine Methode für Anwendungen, um die Schlüsselbund-Zugriffsaufforderung mit einem synthetischen Klick zu umgehen. Dies wurde behoben, indem das Benutzerkennwort angefordert wurde, wenn der Zugriff auf den Schlüsselbund angefordert wurde.

CVE-2017-7150: Patrick Wardle von Synack

Eintrag hinzugefügt am 17. November 2017

KMU

Verfügbar für: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Auswirkung: Ein lokaler Angreifer kann möglicherweise nicht ausführbare Textdateien über eine SMB-Freigabe ausführen

Beschreibung: Ein Problem bei der Handhabung von Dateiberechtigungen wurde durch eine verbesserte Validierung behoben.

CVE-2017-13908: ein anonymer Forscher

Eintrag hinzugefügt am 18. Oktober 2018

StreamingZip

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Eine schädliche ZIP-Datei kann eingeschränkte Bereiche des Dateisystems ändern

Beschreibung: Ein Problem mit der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.

CVE-2017-13804: @qwertyoruiopz bei KJC Research Intl. SRL

tcpdump

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6

Auswirkung: Mehrere Probleme in tcpdump

Beschreibung: Mehrere Probleme wurden durch die Aktualisierung auf Version 4.9.2 behoben.

CVE-2017-11108

CVE-2017-11541

CVE-2017-11542

CVE-2017-11543

CVE-2017-12893

CVE-2017-12894

CVE-2017-12895

CVE-2017-12896

CVE-2017-12897

CVE-2017-12898

CVE-2017-12899

CVE-2017-12900

CVE-2017-12901

CVE-2017-12902

CVE-2017-12985

CVE-2017-12986

CVE-2017-12987

CVE-2017-12988

CVE-2017-12989

CVE-2017-12990

CVE-2017-12991

CVE-2017-12992

CVE-2017-12993

CVE-2017-12994

CVE-2017-12995

CVE-2017-12996

CVE-2017-12997

CVE-2017-12998

CVE-2017-12999

CVE-2017-13000

CVE-2017-13001

CVE-2017-13002

CVE-2017-13003

CVE-2017-13004

CVE-2017-13005

CVE-2017-13006

CVE-2017-13007

CVE-2017-13008

CVE-2017-13009

CVE-2017-13010

CVE-2017-13011

CVE-2017-13012

CVE-2017-13013

CVE-2017-13014

CVE-2017-13015

CVE-2017-13016

CVE-2017-13017

CVE-2017-13018

CVE-2017-13019

CVE-2017-13020

CVE-2017-13021

CVE-2017-13022

CVE-2017-13023

CVE-2017-13024

CVE-2017-13025

CVE-2017-13026

CVE-2017-13027

CVE-2017-13028

CVE-2017-13029

CVE-2017-13030

CVE-2017-13031

CVE-2017-13032

CVE-2017-13033

CVE-2017-13034

CVE-2017-13035

CVE-2017-13036

CVE-2017-13037

CVE-2017-13038

CVE-2017-13039

CVE-2017-13040

CVE-2017-13041

CVE-2017-13042

CVE-2017-13043

CVE-2017-13044

CVE-2017-13045

CVE-2017-13046

CVE-2017-13047

CVE-2017-13048

CVE-2017-13049

CVE-2017-13050

CVE-2017-13051

CVE-2017-13052

CVE-2017-13053

CVE-2017-13054

CVE-2017-13055

CVE-2017-13687

CVE-2017-13688

CVE-2017-13689

CVE-2017-13690

CVE-2017-13725

W-lan

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Ein Angreifer in Wi-Fi-Reichweite kann die Nonce-Wiederverwendung in WPA-Unicast/PTK-Clients erzwingen (Key Reinstallation Attacks – KRACK)

Beschreibung: Bei der Verarbeitung von Zustandsübergängen bestand ein Logikproblem. Dies wurde mit einer verbesserten Zustandsverwaltung behoben.

CVE-2017-13077: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven

CVE-2017-13078: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven

Eintrag aktualisiert am 3. November 2017

W-lan

Verfügbar für: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6

Auswirkung: Ein Angreifer in Wi-Fi-Reichweite kann die Nonce-Wiederverwendung in WPA-Multicast/GTK-Clients erzwingen (Key Reinstallation Attacks – KRACK)

Beschreibung: Bei der Verarbeitung von Zustandsübergängen bestand ein Logikproblem. Dies wurde mit einer verbesserten Zustandsverwaltung behoben.

CVE-2017-13080: Mathy Vanhoef von der imec-DistriNet-Gruppe an der KU Leuven

Eintrag aktualisiert am 3. November 2017

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich für weitere Informationen an den Anbieter .

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)