نبذة عن محتوى أمان تحديث AirPort 2006-001 وتحديث الأمان 2006-005
يصف هذا المستند تحديث الأمان 2006-005 ومحتوى أمان تحديث AirPort 2006-001، الذي يمكن تنزيله وتثبيته من خلال تفضيلات تحديث البرامج أو من تنزيلات Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".
لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
تحديث AirPort 2006-001 وتحديث الأمان 2006-005
AirPort
CVE-ID: CVE-2006-3507
متوفر لما يلي: Mac OS X v10.3.9 وMac OS X Server v10.3.9 وMac OS X v10.4.7 وMac OS X Server v10.4.7
التأثير: قد يتسبب المخترقون على الشبكة اللاسلكية في تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز لسعة ذاكرة التخزين المؤقت للمكدس في معالجة برنامج تشغيل AirPort اللاسلكي للإطارات الضارة. قد يتمكن أحد المخترقين الموجودين على مقربة من المنطقة من تشغيل تجاوز السعة عن طريق إرسال إطار ضار في شبكة لاسلكية. عندما يكون AirPort قيد التشغيل، قد يؤدي ذلك إلى تنفيذ تعليمات برمجية عشوائية بامتيازات النظام. تؤثر هذه المشكلة على أجهزة Power Mac، وPowerBook، وiBook، وiMac، وMac Pro، وXserve، وأجهزة كمبيوتر Mac mini المستندة إلى PowerPC والمزوّدة باتصال لاسلكي. لا تتأثر أجهزة Mac mini وMacBook وMacBook Pro المزوّدة بمعالج Intel بهذه المشكلة. لا يوجد استغلال معروف لهذه المشكلة. يعالج هذا التحديث المشكلات عن طريق إجراء تحقق إضافي من الإطارات اللاسلكية.
AirPort
CVE-ID: CVE-2006-3508
متوفر لما يلي: Mac OS X v10.4.7 وMac OS X Server v10.4.7
التأثير: قد يتسبب المخترقون على الشبكة اللاسلكية في تعطل النظام أو رفع الامتيازات أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز لسعة التخزين المؤقت للمكدس في معالجة برنامج تشغيل AirPort اللاسلكي لتحديثات ذاكرة التخزين المؤقت للفحص. قد يتمكن أحد المخترقين الموجودين على مقربة من المنطقة من تشغيل تجاوز السعة عن طريق إرسال إطار ضار في الشبكة اللاسلكية. قد يؤدي ذلك إلى تعطل النظام أو رفع الامتيازات أو تنفيذ تعليمات برمجية عشوائية بامتيازات النظام. تؤثر هذه المشكلة على أجهزة Mac mini المزوّدة بمعالج Intel وMacBook وMacBook Pro المزوّدة باتصال لاسلكي. لا تتأثر أجهزة Power Mac وPowerBook وiBook وiMac وMac Pro وXserve وأجهزة كمبيوتر Mac mini المستندة إلى PowerPC بهذه المشكلة. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من الإطارات اللاسلكية. لا يوجد استغلال معروف لهذه المشكلة. لا تؤثر هذه المشكلة على الأنظمة قبل Mac OS X الإصدار 10.4.
AirPort
CVE-ID: CVE-2006-3509
متوفر لما يلي: Mac OS X v10.4.7 وMac OS X Server v10.4.7
التأثير: اعتمادًا على البرامج اللاسلكية التابعة لجهة خارجية المستخدمة، قد يتسبب المخترقون على الشبكة اللاسلكية في حدوث أعطال أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز لعدد صحيح في واجهة برمجة التطبيقات (API) لبرنامج تشغيل Airport اللاسلكي للبرامج اللاسلكية التابعة لجهة خارجية. قد يؤدي هذا إلى تجاوز سعة المخزن المؤقت في مثل هذه التطبيقات التي تعتمد على استخدام واجهة برمجة التطبيقات (API). من المعروف أنه لا توجد تطبيقات تتأثر بهذه المشكلة في الوقت الحالي. إذا تأثر أحد التطبيقات، فقد يتمكن أحد المخترقين الموجودين على مقربة من المنطقة من تشغيل تجاوز السعة عن طريق إرسال إطار ضار في الشبكة اللاسلكية. قد يتسبب هذا في حدوث أعطال أو يؤدي إلى تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم الذي يقوم بتشغيل التطبيق. تؤثر هذه المشكلة على أجهزة Mac mini المزوّدة بمعالج Intel وMacBook وMacBook Pro المزوّدة باتصال لاسلكي. لا تتأثر أجهزة Power Mac وPowerBook وiBook وiMac وMac Pro وXserve وأجهزة كمبيوتر Mac mini المستندة إلى PowerPC بهذه المشكلة. يعالج هذا التحديث المشكلات عن طريق إجراء تحقق إضافي من الإطارات اللاسلكية. لا يوجد استغلال معروف لهذه المشكلة. لا تؤثر هذه المشكلة على الأنظمة قبل Mac OS X الإصدار 10.4.
ملاحظة بشأن التثبيت
ستقدم أداة "تحديث البرامج" التحديث الذي ينطبق على تكوين نظامك. هناك حاجة إلى تحديث واحد فقط، إما تحديث الأمان 2006-005 أو تحديث AirPort 2006-001.
كمرجع في حالة التثبيت من حزمة تم تنزيلها يدويًا:
سيتم تثبيت تحديث AirPort 2006-001 على الأنظمة التالية:
Mac OS X الإصدار 10.4.7 نسخ 8J2135 أو 8J2135a
سيتم تثبيت تحديث الأمان 2006-005 على الأنظمة التالية:
Mac OS X الإصدار 10.3.9
Mac OS X Server الإصدار 10.3.9
Mac OS X الإصدار 10.4.7 نسخ 8J135 أو 8K1079 أو 8K1106 أو 8K1123 أو 8K1124
Mac OS X Server الإصدار 10.4.7 نسخ 8J135 أو 8K1079
بالنسبة لأنظمة Mac OS X 10.3.9 وMac OS X Server 10.3.9، إذا لم يعرض "تحديث البرامج" تحديث الأمان 2006-005، فيجب تثبيت التحديثات التالية: