AirMac Update 2006-001 および Security Update2006-005 のセキュリティコンテンツについて

  • 最終更新日: 11 8月, 2008
  • 記事: HT2697

概要

この記事では、「Security Update 2006-005」および「AirMac Update 2006-001」のセキュリティコンテンツについて説明します。このアップデートはシステム環境設定の「ソフトウェア・アップデート」パネルか、ソフトウェアアップデートページを利用してダウンロードし、インストールできます。

ユーザ保護の観点から、アップルでは、徹底した調査を完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または確認を行いません。Apple 製品のセキュリティについて詳しくは、アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。

また、CVE ID(英語の情報です)を使うと、セキュリティに関する詳しい情報をご確認いただけます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

対象製品

AirMac

AirMac Update 2006-001 および Security Update 2006-005

  • AirMac
    CVE-ID:CVE-2006-3507
    利用可能な OS バージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.7、Mac OS X Server v10.4.7
    影響:ワイヤレスネットワークを利用するアタッカーによって任意のコードが実行される可能性がある。

    説明:AirMac のワイヤレスドライバで不良なフレームが処理される際に、2 つの個別のスタックバッファオーバーフローが発生します。近距離にいるアタッカーは、悪意を持って作成されたフレームをワイヤレスネットワークに送信する ことにより、オーバーフローを発生させることができます。その結果、AirMac が入になっている場合はシステムのアクセス権を使って任意のコードが実行される可能性があります。この問題はワイヤレス機能を装備した Power Mac、PowerBook、iMac、Mac Pro、Xserve、および PowerPC ベースの Mac mini コンピュータで発生することがあります。Intel ベースの Mac mini、MacBook、および MacBook Pro コンピュータには影響がありません。この問題に既知の実例はありません。このアップデートでは、ワイヤレスフレームの追加の認証を実行することで問題を解 決しました。
  • AirMac
    CVE-ID:CVE-2006-3508
    利用可能な OS バージョン:Mac OS X v10.4.7、Mac OS X Server v10.4.7
    影響:ワイヤレスネットワークを利用するアタッカーによって、システムがクラッシュしたり、アクセス権が昇格されたり、または任意のコードが実行される可能性がある。

    説明:AirMac のワイヤレスドライバでスキャンキャッシュのアップデートが処理される際に、ヒープバッファのオーバーフローが発生します。近距離にいるアタッカーは、悪 意を持って作成されたフレームをワイヤレスネットワークに送信することにより、このオーバーフローを発生させることができます。その結果システムがクラッ シュしたり、アクセス権が昇格されたり、システムのアクセス権を使って任意のコードが実行される可能性があります。この問題は Intel ベースの Mac mini、MacBook、および MacBook Pro コンピュータで発生することがあります。Power Mac、PowerBook、iMac、Mac Pro、Xserve、および PowerPC ベースの Mac mini コンピュータには影響がありません。このアップデートでは、ワイヤレスフレームの追加の認証を実行することで問題を解決しました。この問題に既知の実例は ありません。この問題は Mac OS X v10.4 より前のシステムでは起こりません。
  • AirMac
    CVE-ID:CVE-2006-3509
    利用可能な OS バージョン:Mac OS X v10.4.7、Mac OS X Server v10.4.7
    影響:一部の他社製のワイヤレスソフトウェアを使っている場合、そのワイヤレスネットワークを利用しているアタッカーの攻撃によりシステムがクラッシュしたり、任意のコードが実行される可能性がある。

    説明:AirMac のワイヤレスドライバの他社製ワイヤレスソフトウェア用 API で、整数データのオーバーフローが発生します。その結果、API の使用方法によってはこれらのアプリケーションでバッファオーバーフローが発生する可能性があります。現時点では、この問題の影響を受けるアプリケーショ ンは認識されていません。この影響を受けるアプリケーションでは、近距離にいるアタッカーが悪意を持って作成されたフレームをワイヤレスネットワークに送 信することにより、オーバーフローを発生させることができます。その結果、アプリケーションがクラッシュしたり、そのアプリケーションを実行しているユー ザのアクセス権を使って任意のコードが実行されたりすることがあります。この問題は Intel ベースの Mac mini、MacBook、および MacBook Pro コンピュータで発生することがあります。Power Mac、PowerBook、iMac、Mac Pro、Xserve、および PowerPC ベースの Mac mini コンピュータには影響がありません。このアップデートでは、ワイヤレスフレームの追加の認証を実行することで問題を解決しました。この問題に既知の実例は ありません。この問題は Mac OS X v10.4 より前のシステムでは起こりません。

インストールに関する注意

ソフトウェアアップデートユーティリティでは、お使いのシステム構成に該当するアップデートのみが表示さ れます。インストールする必要があるのは「AirMac Update 2006-001」または「Security Update 2006-005」のどちらか 1 つだけです。

 

手動でダウンロードしたパッケージからインストールする場合は、以下を参照してください。

 

「AirMac Update 2006-001」をインストールするシステム:

 

  • Mac OS X v10.4.7 ビルド 8J2135 または 8J2135a

「Security Update 2006-005」をインストールするシステム:

 

  • Mac OS X v10.3.9
  • Mac OS X Server v10.3.9
  • Mac OS X v10.4.7 ビルド 8J135、8K1079、8K1106、8K1123、または 8K1124
  • Mac OS X Server v10.4.7 ビルド 8J135、8K1079、8K1106、8K1123、または 8K1124

 

Mac OS X 10.3.9 および Mac OS X Server 10.3.9 を実行しているシステムでソフトウェアアップデートに「Security Update 2006-005」が表示されない場合は、以下のアップデートをインストールする必要があります。

 

Not helpful Somewhat helpful Helpful Very helpful Solved my problem