Om sikkerhedsindholdet i AirPort-opdatering 2006-001 og sikkerhedsopdatering 2006-005
I dette dokument beskrives sikkerhedsopdatering 2006-005 og sikkerhedsindholdet i AirPort-opdatering 2006-001, som kan downloades og installeres via indstillingerne for softwareopdatering eller fra Apple-downloads.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".
AirPort-opdatering 2006-001 og sikkerhedsopdatering 2006-005
AirPort
CVE-ID: CVE-2006-3507
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7
Effekt: Hackere på det trådløse netværk kan forårsage kørsel af vilkårlig kode
Beskrivelse: Der findes to separate stakbufferoverløb i AirPorts trådløse drivers håndtering af frames med forkert format. En hacker, der er tæt på, kan muligvis udløse et overløb ved at indsætte en skadelig frame på et trådløst netværk. Når AirPort-enheden er tændt, kan det føre til kørsel af vilkårlig kode med systemrettigheder. Problemet påvirker Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve og PowerPC-baserede Mac mini-computere med trådløse netværkskomponenter. Intel-baserede Mac mini-, MacBook- og MacBook Pro-computere er ikke påvirket. Der er ingen kendte udnyttelser for dette problem. Denne opdatering løser problemerne ved at udføre yderligere validering af trådløse frames.
AirPort
CVE-ID: CVE-2006-3508
Fås til: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Effekt: Hackere på det trådløse netværk kan forårsage systemnedbrud, tildeling af større rettigheder eller kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i AirPorts trådløse drivers håndtering af scan cache-opdateringer. En hacker, der er tæt på, kan muligvis udløse overløbet ved at indsætte en skadelig frame på det trådløse netværk. Dette kan medføre systemnedbrud, tildeling af større rettigheder eller kørsel af vilkårlig kode med systemrettigheder. Dette problem påvirker Intel-baserede Mac mini-, MacBook- og MacBook Pro-computere med trådløse netværkskomponenter. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve og PowerPC-baserede Mac mini-computere er ikke påvirkede. Denne opdatering løser problemet ved at udføre yderligere validering af trådløse frames. Der er ingen kendte udnyttelser for dette problem. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.
AirPort
CVE-ID: CVE-2006-3509
Fås til: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Effekt: Afhængigt af, hvilken tredjepartssoftware til trådløs funktionalitet der benyttes, kan hackere på det trådløse netværk muligvis forårsage systemnedbrud eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heltalsoverløb i AirPorts trådløse drivers API til tredjepartssoftware til trådløs funktionalitet. Dette kan medføre bufferoverløb i sådanne programmer, der bruger API'en. Der kendes ingen programmer, der er påvirket af dette i øjeblikket. Hvis et program er påvirket, kan en hacker, der er tæt på, muligvis udløse et overløb ved at indsætte en skadelig frame på det trådløse netværk. Dette kan medføre nedbrud eller medføre kørsel af vilkårlig kode med de rettigheder, som haves af brugeren, der kører programmet. Dette problem påvirker Intel-baserede Mac mini-, MacBook- og MacBook Pro-computere med trådløse netværkskomponenter. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve og PowerPC-baserede Mac mini-computere er ikke påvirkede. Denne opdatering løser problemerne ved at udføre yderligere validering af trådløse frames. Der er ingen kendte udnyttelser for dette problem. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.
Installationsnote
Softwareopdateringen præsenterer den opdatering, der gælder for din systemkonfiguration. Der kræves kun én – enten AirPort-opdatering 2006-001 eller sikkerhedsopdatering 2006-005.
Hvis der installeres fra en pakke, der er downloadet manuelt:
AirPort-opdatering 2006-001 kan installeres på følgende systemer:
Mac OS X v10.4.7 builds 8J2135 eller 8J2135a
Sikkerhedsopdatering 2006-005 kan installeres på følgende systemer:
Mac OS X v10.3.9
Mac OS X Server v10.3.9
Mac OS X v10.4.7 builds 8J135, 8K1079, 8K1106, 8K1123 eller 8K1124
Mac OS X Server v10.4.7 builds 8J135 eller 8K1079
På systemer med Mac OS X 10.3.9 og Mac OS X Server 10.3.9: Hvis softwareopdateringen ikke viser sikkerhedsopdatering 2006-005, skal følgende opdateringer installeres: