关于 AirPort 更新 2006-001 的安全性内容和安全性更新 2006-005

本文介绍了安全性更新 2006-005 和 AirPort 更新 2006-001 的安全性内容，可以通过“软件更新”偏好设置或从“Apple 下载”下载并安装这些内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

AirPort
CVE-ID：CVE-2006-3507
适用于：Mac OS X v10.3.9、Mac OS X 服务器 v10.3.9、Mac OS X v10.4.7、Mac OS X 服务器 v10.4.7
影响：无线网络上的攻击者可能导致任意代码执行
描述：AirPort 无线驱动程序在处理格式错误的帧时存在两个独立的堆栈缓冲区溢出问题。本地附近的攻击者或许能够通过向无线网络中注入恶意制作的帧来触发溢出。当 AirPort 打开时，这可能导致使用系统权限执行任意代码。这个问题会影响配备无线功能的 Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve 和基于 PowerPC 的 Mac mini 电脑。基于 Intel 的 Mac mini、MacBook 和 MacBook Pro 电脑不受影响。尚无针对这个问题的已知攻击。这个更新通过对无线帧执行额外验证来解决此问题。

AirPort
CVE-ID：CVE-2006-3508
适用于：Mac OS X v10.4.7、Mac OS X 服务器 v10.4.7
影响：无线网络上的攻击者可能导致系统崩溃、权限提升或任意代码执行
描述：AirPort 无线驱动程序处理扫描缓存更新时存在堆缓冲区溢出。本地附近的攻击者或许能够通过向无线网络中注入恶意制作的帧来触发溢出。这可能导致系统崩溃、权限提升或使用系统权限执行任意代码。这个问题会影响配备无线功能的基于 Intel 的 Mac mini、MacBook 和 MacBook Pro 电脑。Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve 和基于 PowerPC 的 Mac mini 电脑不受影响。这一更新通过进行额外的无线帧验证，解决了这个问题。尚无针对这个问题的已知攻击。这个问题不影响 Mac OS X v10.4 之前的系统。

AirPort
CVE-ID：CVE-2006-3509
适用于：Mac OS X v10.4.7、Mac OS X 服务器 v10.4.7
影响：根据使用的第三方无线软件，无线网络上的攻击者可能会导致崩溃或任意代码执行
描述：第三方无线软件的 Airport 无线驱动程序 API 中存在整数溢出。这可能会导致这种依赖于 API 的应用程序出现缓冲区溢出。目前还没有应用程序受到影响。如果某个应用程序受到影响，那么本地附近的攻击者或许能够通过向无线网络中注入恶意制作的帧来触发溢出。这可能会导致崩溃或导致使用运行这个应用程序的用户的权限执行任意代码。这个问题会影响配备无线功能的基于 Intel 的 Mac mini、MacBook 和 MacBook Pro 电脑。Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve 和基于 PowerPC 的 Mac mini 电脑不受影响。这个更新通过对无线帧执行额外验证来解决此问题。尚无针对这个问题的已知攻击。这个问题不影响 Mac OS X v10.4 之前的系统。

安装说明

软件更新实用工具将显示适用于你的系统配置的更新。只需要安装 AirPort 更新 2006-001 或安全性更新 2006-005 之一。

如果从手动下载的软件包进行安装，请参考：

AirPort 更新 2006-001 将安装在以下系统上：

安全性更新 2006-005 将安装在以下系统上：

对于 Mac OS X 10.3.9 和 Mac OS X 服务器 10.3.9 系统，如果软件更新未显示安全性更新 2006-005，则需要安装以下更新：

发布日期： 2024 年 04 月 11 日