Η Apple iOS 11.0.1 κυκλοφόρησε και θα πρέπει να αναβαθμίσετε τώρα

Bluetooth

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Επιπτώσεις: Μια εφαρμογή μπορεί να έχει πρόσβαση σε αρχεία με περιορισμό

Περιγραφή: Υπήρχε ζήτημα ιδιωτικού απορρήτου κατά το χειρισμό των καρτών επαφής. Αυτό αντιμετωπίστηκε με βελτιωμένη κρατική διαχείριση.

CVE-2017-7131: ένας ανώνυμος ερευνητής, ο Elvis (@elvisimprsntr), ο Dominik Conrads του Ομοσπονδιακού Γραφείου για την Ασφάλεια Πληροφοριών, ένας ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

CFNetwork Proxies

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να είναι σε θέση να προκαλέσει άρνηση εξυπηρέτησης

Περιγραφή: Πολλαπλά προβλήματα άρνησης εξυπηρέτησης αντιμετωπίστηκαν μέσω βελτιωμένης διαχείρισης της μνήμης.

CVE-2017-7083: Abhinav Bansal της Zscaler Inc.

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

CoreAudio

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Μια εφαρμογή μπορεί να διαβάσει περιορισμένη μνήμη

Περιγραφή: Έγινε μια ενημέρωση προς την έκδοση Opus 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) της ερευνητικής ομάδας για τα κινητά απειλή, Trend Micro

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Exchange ActiveSync

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να διαγράψει μια συσκευή κατά τη διάρκεια της ρύθμισης λογαριασμού Exchange

Περιγραφή: Υπάρχει ζήτημα επικύρωσης στο AutoDiscover V1. Αυτό αντιμετωπίστηκε απαιτώντας TLS για AutoDiscover V1. Το AutoDiscover V2 υποστηρίζεται τώρα.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να είναι σε θέση να μιμηθεί μια υπηρεσία

Περιγραφή: Υπάρχει ζήτημα επικύρωσης κατά το χειρισμό του ονόματος υπηρεσίας KDC-REP. Το ζήτημα αυτό εξετάστηκε μέσω βελτιωμένης επικύρωσης.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni και Nico Williams

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

iBooks

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Η ανάλυση ενός κακά επεξεργασμένου αρχείου iBooks μπορεί να οδηγήσει σε επίμονη άρνηση εξυπηρέτησης

Περιγραφή: Πολλαπλά προβλήματα άρνησης εξυπηρέτησης αντιμετωπίστηκαν μέσω βελτιωμένης διαχείρισης της μνήμης.

CVE-2017-7072: Jędrzej Krysztofiak

Πυρήνας

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7114: Alex Plaskett της MWR InfoSecurity

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Προτάσεις πληκτρολογίου

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Οι προτάσεις αυτόματης διόρθωσης πληκτρολογίου ενδέχεται να αποκαλύπτουν ευαίσθητες πληροφορίες

Περιγραφή: Το πληκτρολόγιο iOS κατά λάθος ήταν σε προσωρινή αποθήκευση ευαίσθητων πληροφοριών. Το ζήτημα αυτό εξετάστηκε με βελτιωμένες ευρετικές μεθόδους.

CVE-2017-7140: ένας ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

libc

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Ο απομακρυσμένος εισβολέας ενδέχεται να είναι σε θέση να προκαλέσει άρνηση εξυπηρέτησης

Περιγραφή: Ένα ζήτημα εξάντλησης πόρων στο glob () αντιμετωπίστηκε μέσω ενός βελτιωμένου αλγορίθμου.

CVE-2017-7086: Russ Cox της Google

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

libc

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Επίπτωση: Μια εφαρμογή μπορεί να προκαλέσει άρνηση εξυπηρέτησης

Περιγραφή: Το ζήτημα της κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης της μνήμης.

CVE-2017-1000373

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

libexpat

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Πολλά θέματα στο expat

Περιγραφή: Πολλά ζητήματα αντιμετωπίστηκαν με την ενημέρωση στην έκδοση 2.2.1

CVE-2016-9063

CVE-2017-9233

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Πλαίσιο τοποθεσίας

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Μια εφαρμογή ενδέχεται να μπορεί να διαβάζει ευαίσθητες πληροφορίες τοποθεσίας

Περιγραφή: Υπήρχε ζήτημα δικαιωμάτων για τον χειρισμό της μεταβλητής τοποθεσίας. Αυτό εξετάστηκε με πρόσθετους ελέγχους ιδιοκτησίας.

CVE-2017-7148: ένας ανώνυμος ερευνητής, ένας ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Πρόχειρα αλληλογραφίας

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Επιπτώσεις: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να είναι σε θέση να παρακολουθήσει περιεχόμενο αλληλογραφίας

Περιγραφή: Υπήρξε ζήτημα κρυπτογράφησης κατά το χειρισμό των αρχείων αλληλογραφίας. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των γραμματοσειρών που αποστέλλονταν κρυπτογραφημένα.

CVE-2017-7078: ένας ανώνυμος ερευνητής, ένας ανώνυμος ερευνητής, ένας ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Η επεξεργασία μιας κακόφημης εικόνας μπορεί να οδηγήσει σε άρνηση εξυπηρέτησης

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2017-7097: Xinshu Dong και Jun Hao Tan της Anquan Capital

Μηνύματα

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Η επεξεργασία μιας κακόφημης εικόνας μπορεί να οδηγήσει σε άρνηση εξυπηρέτησης

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης.

CVE-2017-7118: Kiki Jiang και Jason Tokoph

Δημιουργία αντιγράφων ασφαλείας για κινητά

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Η δημιουργία αντιγράφων ασφαλείας ενδέχεται να εκτελεί μη κρυπτογραφημένο αντίγραφο ασφαλείας παρά την απαίτηση εκτέλεσης μόνο κρυπτογραφημένων αντιγράφων ασφαλείας

Περιγραφή: Υπήρχε ένα πρόβλημα δικαιωμάτων. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη επικύρωση άδειας.

CVE-2017-7133: Don Sparks του HackediOS.com

Τηλέφωνο

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Ένα στιγμιότυπο οθόνης ασφαλούς περιεχομένου μπορεί να ληφθεί κατά το κλείδωμα μιας συσκευής iOS

Περιγραφή: Υπήρχε ένα πρόβλημα χρονισμού κατά το χειρισμό του κλειδώματος. Αυτό το ζήτημα αντιμετωπίστηκε απενεργοποιώντας στιγμιότυπα οθόνης ενώ κλειδώνετε.

CVE-2017-7139: ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Σαφάρι

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε φαλαινοθηρία

Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση του κράτους.

CVE-2017-7085: xisigr του εργαστηρίου Xuanwu της Tencent (tencent.com)

Ασφάλεια

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Ένα ανακληθέν πιστοποιητικό μπορεί να είναι αξιόπιστο

Περιγραφή: Υπήρχε πρόβλημα επικύρωσης πιστοποιητικού κατά το χειρισμό των δεδομένων ανάκλησης. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης.

CVE-2017-7080: ένας ανώνυμος ερευνητής, ένας ανώνυμος ερευνητής, ο Sven Driemecker του adesso mobile solutions gmbh, ο Rune Darrud (@theflyingcorpse) του Bærum kommune

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Ασφάλεια

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακολουθεί τους χρήστες μεταξύ εγκαταστάσεων

Περιγραφή: Υπήρχε ένα πρόβλημα ελέγχου αδειών κατά το χειρισμό των δεδομένων Keychain μιας εφαρμογής. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένο έλεγχο δικαιωμάτων.

CVE-2017-7146: ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

SQLite

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Πολλαπλά ζητήματα στο SQLite

Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με ενημέρωση στην έκδοση 3.19.3.

CVE-2017-10989: βρέθηκε από το OSS-Fuzz

CVE-2017-7128: βρέθηκε από το OSS-Fuzz

CVE-2017-7129: βρέθηκε από το OSS-Fuzz

CVE-2017-7130: βρέθηκε από το OSS-Fuzz

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

SQLite

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Επιπτώσεις: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα συστήματος

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7127: ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

χρόνος

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Το "Ρύθμιση ζώνης ώρας" ενδέχεται να υποδεικνύει εσφαλμένα ότι χρησιμοποιεί τοποθεσία

Περιγραφή: Υπήρχε ένα πρόβλημα δικαιωμάτων στη διαδικασία που χειρίζεται τις πληροφορίες ζώνης ώρας. Το πρόβλημα επιλύθηκε τροποποιώντας τα δικαιώματα.

CVE-2017-7145: ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

WebKit

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα ζήτημα διαφθοράς μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισόδου.

CVE-2017-7081: Apple

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

WebKit

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Επιπτώσεις: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Τα προβλήματα διαφθοράς μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7087: Apple

CVE-2017-7091: Ο Wei Yuan του Baidu Security Lab συνεργάζεται με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2017-7092: Ο Samuel Gro και ο Niklas Baumstark συνεργάζονται με το πρόγραμμα Zero Day Initiative της Trend Micro, Qixun Zhao (@ S0rryMybad) της ομάδας Qihoo 360 Vulcan

CVE-2017-7093: Ο Samuel Gro και ο Niklas Baumstark συνεργάζονται με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2017-7094: Tim Michaud (@TimGMichaud) του Leviathan Security Group

CVE-2017-7095: Οι Wang Junjie, Wei Lei και Liu Yang του Τεχνολογικού Πανεπιστημίου Nanyang συνεργάζονται με την πρωτοβουλία Zero Day Initiative της Trend Micro

CVE-2017-7096: Wei Yuan του Baidu Security Lab

CVE-2017-7098: Felipe Freitas του Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa και Mario Heiderich της Cure53

CVE-2017-7102: Wang Junjie, Wei Lei και Liu Yang του Nanyang Technological University

CVE-2017-7104: likemeng του Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei και Liu Yang του Nanyang Technological University

CVE-2017-7111: likemeng του Baidu Security Lab (xlab.baidu.com) σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2017-7117: lokihardt του Google Project Zero

CVE-2017-7120: chenqin (陈钦) του Ant-financial Light-Year Security Lab

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

WebKit

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε καθολικό σενάριο μεταξύ ιστότοπων

Περιγραφή: Υπήρχε ένα πρόβλημα λογικής κατά το χειρισμό της γονικής καρτέλας. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-7089: Anton Lopanitsyn του ONSEC, Frans Rosén του Detectify

WebKit

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Τα cookies που ανήκουν σε μια προέλευση μπορούν να αποστέλλονται σε άλλη προέλευση

Περιγραφή: Υπήρχε ένα πρόβλημα δικαιωμάτων κατά το χειρισμό των cookie του προγράμματος περιήγησης ιστού. Αυτό το ζήτημα αντιμετωπίστηκε από την μη επιστροφή cookie για προσαρμοσμένα σχήματα διευθύνσεων URL.

CVE-2017-7090: Apple

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

WebKit

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε φαλαινοθηρία

Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση του κράτους.

CVE-2017-7106: Oliver Paukstadt of Thinking Objects GmbH (to.com)

WebKit

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε επίθεση σεναρίων μεταξύ ιστότοπων

Περιγραφή: Μπορεί να εφαρμοστεί απροσδόκητα η πολιτική της προσωρινής μνήμης εφαρμογών.

CVE-2017-7109: avlidienbrunn

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

WebKit

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους χρήστες σε λειτουργία ιδιωτικής περιήγησης Safari

Περιγραφή: Υπήρχε ένα πρόβλημα δικαιωμάτων κατά το χειρισμό των cookie του προγράμματος περιήγησης ιστού. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2017-7144: ανώνυμος ερευνητής

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Wi-Fi

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αντίκτυπος: Ένας εισβολέας εντός εμβέλειας μπορεί να μπορεί να εκτελέσει αυθαίρετο κώδικα στο τσιπ Wi-Fi

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-11120: Gal Beniamini του Google Project Zero

CVE-2017-11121: Gal Beniamini του Google Project Zero

Η είσοδος προστέθηκε στις 25 Σεπτεμβρίου 2017

Wi-Fi

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Κακόβουλος κώδικας που εκτελείται στο τσιπ Wi-Fi ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα στον επεξεργαστή εφαρμογών

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7103: Gal Beniamini του Google Project Zero

CVE-2017-7105: Gal Beniamini του Google Project Zero

CVE-2017-7108: Gal Beniamini του Google Project Zero

CVE-2017-7110: Gal Beniamini του Google Project Zero

CVE-2017-7112: Gal Beniamini του Google Project Zero

Wi-Fi

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Κακόβουλος κώδικας που εκτελείται στο τσιπ Wi-Fi ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα στον επεξεργαστή εφαρμογών

Περιγραφή: Πολλές συνθήκες αγώνα αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης.

CVE-2017-7115: Gal Beniamini του Google Project Zero

Wi-Fi

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Ο κακόβουλος κώδικας που εκτελείται στο τσιπ Wi-Fi ενδέχεται να μπορεί να διαβάσει περιορισμένη μνήμη πυρήνα

Περιγραφή: Εξετάστηκε ένα ζήτημα επικύρωσης με βελτιωμένη εξυγίανση εισόδου.

CVE-2017-7116: Gal Beniamini του Google Project Zero

Ζλίμπ

Διαθέσιμο για: iPhone 5s και αργότερα, iPad Air και αργότερα, και iPod touch 6η γενιά

Αποτέλεσμα: Πολλαπλά ζητήματα στο zlib

Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με ενημέρωση στην έκδοση 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Πηγή