Informace o bezpečnostním obsahu aktualizace Airport Update 2006-001 a bezpečnostní aktualizace 2006-005
Tento dokument popisuje bezpečnostní obsah aktualizace 2006-005 a bezpečnostní obsah aktualizace AirPort 2006-001, které jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
AirPort Update 2006-001 a bezpečnostní aktualizace 2006-005
AirPort
CVE-ID: CVE-2006-3507
K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7, Mac OS X Server 10.4.7
Dopad: Útočníci v bezdrátové síti můžou způsobit spuštění libovolného kódu.
Popis: Ve způsobu, jak bezdrátový ovladač AirPortu zpracovává škodlivé rámce, dochází ke dvěma samostatným přetečením vyrovnávací paměti zásobníku. Útočník v blízkosti může být schopný vyvolat přetečení vložením škodlivého rámce do bezdrátové sítě. Když je AirPort zapnutý, může to vést ke spuštění libovolného kódu se systémovými oprávněními. Tento problém postihuje Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve a počítače Mac mini s procesorem PowerPC vybavené bezdrátovým připojením. Počítače Mac mini s procesorem Intel, MacBook a MacBook Pro postižené nejsou. Není známo žádné zneužití tohoto problému. Tato aktualizace řeší problémy provedením dodatečného ověření bezdrátových rámců.
AirPort
CVE-ID: CVE-2006-3508
K dispozici pro: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Dopad: Útočníci v bezdrátové síti můžou způsobit pády systému, zvýšení oprávnění nebo spuštění libovolného kódu.
Popis: Ve způsobu, jak bezdrátový ovladač AirPortu zpracovává aktualizace mezipaměti kontroly, dochází k přetečení vyrovnávací paměti haldy. Útočník v blízkosti může být schopný vyvolat přetečení vložením škodlivého rámce do bezdrátové sítě. To by mohlo vést k pádu systému, zvýšení oprávnění nebo spuštění libovolného kódu se systémovými oprávněními. Tento problém postihuje počítače Mac mini s procesorem Intel, MacBook a MacBook Pro vybavené bezdrátovým připojením. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve a počítače Mac mini s procesorem PowerPC postižené nejsou. Tato aktualizace řeší problém provedením dodatečného ověření bezdrátových rámců. Není známo žádné zneužití tohoto problému. Tento problém nemá vliv na systémy starší než Mac OS X 10.4.
AirPort
CVE-ID: CVE-2006-3509
K dispozici pro: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Dopad: V závislosti na používaném bezdrátovém softwaru třetí strany můžou útočníci v bezdrátové síti způsobit pády nebo spuštění libovolného kódu.
Popis: V rozhraní API bezdrátového ovladače AirPortu pro bezdrátový software dochází k přetečení celého čísla. To by mohlo vést k přetečení vyrovnávací paměti v aplikacích závislých na používání rozhraní API. V současnosti není znám dopad na žádné aplikace. Pokud je aplikace postižena, pak může útočník v blízkosti být schopný vyvolat přetečení vložením škodlivého rámce do bezdrátové sítě. To může způsobit pády nebo vést ke spuštění libovolného kódu s oprávněními uživatele, který aplikaci používá. Tento problém postihuje počítače Mac mini s procesorem Intel, MacBook a MacBook Pro vybavené bezdrátovým připojením. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve a počítače Mac mini s procesorem PowerPC postižené nejsou. Tato aktualizace řeší problémy provedením dodatečného ověření bezdrátových rámců. Není známo žádné zneužití tohoto problému. Tento problém nemá vliv na systémy starší než Mac OS X 10.4.
Poznámka k instalaci
Nástroj Aktualizace softwaru poskytne aktualizaci vhodnou pro vaši konfiguraci systému. Stačí jenom jedna, buď AirPort Update 2006-001, nebo bezpečnostní aktualizace 2006-005.
Informace pro případ instalace z ručně staženého balíčku:
AirPort Update 2006-001 se nainstaluje na následující systémy:
Mac OS X 10.4.7 Build 8J2135 nebo 8J2135a
Bezpečnostní aktualizace 2006-005 se nainstaluje na následující systémy:
Mac OS X 10.3.9
Mac OS X Server 10.3.9
Mac OS X 10.4.7 Build 8J135, 8K1079, 8K1106, 8K1123 nebo 8K1124
Mac OS X Server 10.4.7 Build 8J135 nebo 8K1079
Pro systémy Mac OS X 10.3.9 a Mac OS X Server 10.3.9 platí, že pokud se bezpečnostní aktualizace 2006-005 v Aktualizaci softwaru nezobrazí, je nutné nainstalovat následující aktualizace: