Informationen zum Sicherheitsinhalt von AirPort-Update 2006-001 und Sicherheitsupdate 2006-005
In diesem Dokument werden das Sicherheitsupdate 2006-005 und der Sicherheitsinhalt des AirPort-Updates 2006-001 beschrieben, die über die Einstellungen Softwareupdate oder über Apple-Downloads geladen und installiert werden können.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates.“
AirPort-Update 2006-001 und Sicherheitsupdate 2006-005
AirPort
CVE-ID: CVE-2006-3507
Verfügbar für: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7
Auswirkung: Angreifer im drahtlosen Netzwerk können die Ausführung von willkürlichem Code verursachen
Beschreibung: Bei der Verarbeitung Ein Angreifer in der Nähe könnte in der Lage sein, einen Überlauf auszulösen, indem ein in böswilliger Absicht erstellter Frame in ein drahtloses Netzwerk eingefügt wird. Wenn der AirPort aktiviert ist, könnte dies dazu führen, dass willkürlicher Code mit Systemberechtigungen ausgeführt wird. Dieses Problem betrifft Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve sowie PowerPC-basierte Mac mini-Computer mit Drahtlosfunktion. Intel-basierte Mac mini-, MacBook- und MacBook Pro-Computer sind nicht betroffen. Für dieses Problem gibt es keine bekannte Ausnutzung. Dieses Update behebt die Probleme, indem eine zusätzliche Überprüfung von drahtlosen Frames durchgeführt wird.
AirPort
CVE-ID: CVE-2006-3508
Verfügbar für: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Auswirkung: Angreifer im drahtlosen Netzwerk können Systemabstürze, eine Erhöhung der Zugriffsrechte oder die Ausführung von willkürlichem Code verursachen.
Beschreibung: Bei der Verarbeitung von Scan-Cache-Updates des drahtlosen AirPort-Treibers gibt es einen Heap-Pufferüberlauf. Ein Angreifer in der Nähe könnte in der Lage sein, einen Überlauf auszulösen, indem ein in böswilliger Absicht erstellter Frame in ein drahtloses Netzwerk eingefügt wird. Dies könnte zu einem Systemabsturz, zu einer Erhöhung der Zugriffsrechte oder zur Ausführung von willkürlichem Code mit Systemberechtigungen führen. Dieses Problem betrifft Intel-basierte Mac mini-, MacBook- und MacBook Pro-Computer mit Drahtlosfunktion. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve und PowerPC-basierte Mac mini-Computer sind nicht betroffen. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung von drahtlosen Frames durchgeführt wird. Für dieses Problem gibt es keine bekannte Ausnutzung. Dieses Problem betrifft keine Systeme vor Mac OS X v10.4.
AirPort
CVE-ID: CVE-2006-3509
Verfügbar für: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Auswirkung: Je nach verwendeter Wireless-Software von Drittanbietern können Angreifer im drahtlosen Netzwerk Abstürze oder die Ausführung von willkürlichem Code verursachen.
Beschreibung: In der API des drahtlosen AirPort-Treibers gibt es einen Ganzzahlüberlauf für Wireless-Software von Drittanbietern. Dies könnte in Abhängigkeit von der API-Nutzung zu einem Pufferüberlauf in solchen Anwendungen führen. Derzeit sind keine Anwendungen bekannt, die von diesem Problem betroffen sind. Wenn eine Anwendung betroffen ist, könnte ein Angreifer in der Nähe in der Lage sein, einen Überlauf auszulösen, indem ein in böswilliger Absicht erstellter Frame in ein drahtloses Netzwerk eingefügt wird. Dies kann zu Abstürzen oder zur Ausführung von willkürlichem Code mit den Berechtigungen der Benutzer:innen führen, die die Anwendung ausführen. Dieses Problem betrifft Intel-basierte Mac mini-, MacBook- und MacBook Pro-Computer mit Drahtlosfunktion. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve und PowerPC-basierte Mac mini-Computer sind nicht betroffen. Dieses Update behebt die Probleme, indem eine zusätzliche Überprüfung von drahtlosen Frames durchgeführt wird. Für dieses Problem gibt es keine bekannte Ausnutzung. Dieses Problem betrifft keine Systeme vor Mac OS X v10.4.
Installationshinweis
Das Dienstprogramm „Softwareupdate“ bietet das Update an, das zu deiner Systemkonfiguration passt. Es ist entweder das AirPort-Update 2006-001 oder das Sicherheitsupdate 2006-005 erforderlich.
Bei Installation aus einem manuell heruntergeladenen Paket kann Folgendes als Referenz verwendet werden:
Das AirPort-Update 2006-001 wird auf den folgenden Systemen installiert:
Mac OS X v10.4.7 Builds 8J2135 oder 8J2135a
Das Sicherheitsupdate 2006-005 wird auf den folgenden Systemen installiert:
Mac OS X v10.3.9
Mac OS X Server v10.3.9
Mac OS X v10.4.7 Builds 8J135, 8K1079, 8K1106, 8K1123 oder 8K1124
Mac OS X Server v10.4.7 Builds 8J135 oder 8K1079
Für Mac OS X 10.3.9- und Mac OS X Server 10.3.9-Systeme müssen die folgenden Updates installiert werden, wenn unter „Softwareupdate“ nicht das Sicherheitsupdate 2006-005 angezeigt wird: