Αυτό το άρθρο έχει αρχειοθετηθεί και δεν ενημερώνεται πλέον από την Apple.

Πληροφορίες για το περιεχόμενο ασφάλειας του της Ενημέρωσης AirPort 2006-001 και της Ενημέρωσης ασφάλειας 2006-005

Αυτό το έγγραφο περιγράφει την Ενημέρωση ασφαλείας 2006-005 και το περιεχόμενο ασφάλειας της Ενημέρωσης AirPort 2006-001, η οποία μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση AirPort 2006-001 και Ενημέρωση ασφαλείας 2006-005

  • AirPort

    CVE-ID: CVE-2006-3507

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7

    Αποτέλεσμα: Οι εισβολείς στο ασύρματο δίκτυο ενδέχεται να προκαλέσουν εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Δύο διαφορετικές υπερχειλίσεις buffer στοίβας υπάρχουν στο χειρισμό των μη κατάλληλα διαμορφωμένων πλαισίων του ασύρματου οδηγού του AirPort. Ένας εισβολέας σε κοντινή απόσταση ενδέχεται να είναι σε θέση να προκαλέσει υπερχείλιση, εισαγάγοντας ένα κακόβουλο πλαίσιο σε ένα ασύρματο δίκτυο. Όταν το AirPort είναι ενεργό, μπορεί να προκληθεί εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Αυτό το πρόβλημα επηρεάζει τα Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve και υπολογιστές Mac mini που βασίζονται σε PowerPC που διαθέτουν λειτουργία ασύρματης σύνδεσης. Οι υπολογιστές Mac mini, MacBook και MacBook Pro που βασίζονται σε Intel δεν επηρεάζονται. Δεν υπάρχει κάποια γνωστή εκμετάλλευση για αυτό το πρόβλημα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα με εκτέλεση πρόσθετης επικύρωσης των πλαισίων ασύρματης επικοινωνίας.

  • AirPort

    CVE-ID: CVE-2006-3508

    Διατίθεται για: Mac OS X v10.4.7, Mac OS X Server v10.4.7

    Αποτέλεσμα: Οι εισβολείς στο ασύρματο δίκτυο ενδέχεται να προκαλέσουν σφάλματα συστήματος, προβιβασμό προνομίων ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στο χειρισμό ενημερώσεων σάρωσης της μνήμης cache του ασύρματου οδηγού του AirPort. Ένας εισβολέας σε κοντινή απόσταση ενδέχεται να είναι σε θέση να προκαλέσει υπερχείλιση, εισαγάγοντας ένα κακόβουλο πλαίσιο στο ασύρματο δίκτυο. Αυτό μπορεί να προκαλέσει σφάλμα συστήματος, προβιβασμό προνομίων ή εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος. Αυτό το πρόβλημα επηρεάζει τους υπολογιστές Mac mini, MacBook και MacBook Pro που βασίζονται σε Intel και διαθέτουν λειτουργία ασύρματης σύνδεσης. Οι υπολογιστές Mac, PowerBook, iBook, iMac, Mac Pro, Xserve και οι υπολογιστές Mac mini που βασίζονται σε PowerPC δεν επηρεάζονται. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των πλαισίων ασύρματης επικοινωνίας. Δεν υπάρχει κάποια γνωστή εκμετάλλευση για αυτό το πρόβλημα. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4.

  • AirPort

    CVE-ID: CVE-2006-3509

    Διατίθεται για: Mac OS X v10.4.7, Mac OS X Server v10.4.7

    Αποτέλεσμα: Ανάλογα με το ασύρματο λογισμικό τρίτων που χρησιμοποιείται, οι εισβολείς στο ασύρματο δίκτυο μπορούν να προκαλέσουν σφάλματα ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στο API για ασύρματο λογισμικό τρίτων του ασύρματου οδηγού του Airport. Αυτό μπορεί να προκαλέσει υπερχείλιση buffer σε τέτοιου είδους εφαρμογές, ανάλογα με τη χρήση των API. Προς το παρόν, δεν υπάρχουν εφαρμογές που επηρεάζονται. Εάν μια εφαρμογή επηρεαστεί, ένας εισβολέας σε κοντινή απόσταση ενδέχεται να είναι σε θέση να προκαλέσει υπερχείλιση, εισαγάγοντας ένα κακόβουλο πλαίσιο στο ασύρματο δίκτυο. Αυτό μπορεί να προκαλέσει σφάλματα ή εκτέλεση αυθαίρετου κώδικα με τα προνόμια του χρήστη που εκτελεί την εφαρμογή. Αυτό το πρόβλημα επηρεάζει τους υπολογιστές Mac mini, MacBook και MacBook Pro που βασίζονται σε Intel και διαθέτουν λειτουργία ασύρματης σύνδεσης. Οι υπολογιστές Mac, PowerBook, iBook, iMac, Mac Pro, Xserve και οι υπολογιστές Mac mini που βασίζονται σε PowerPC δεν επηρεάζονται. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των πλαισίων ασύρματης επικοινωνίας. Δεν υπάρχει κάποια γνωστή εκμετάλλευση για αυτό το πρόβλημα. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4.

Σημείωση εγκατάστασης

Το βοήθημα «Ενημέρωση λογισμικού» θα παρουσιάσει την ενημέρωση που εφαρμόζεται στη διαμόρφωση του συστήματός σας. Μόνο μία χρειάζεται, είτε η Ενημέρωση AirPort 2006-001 ή η Ενημέρωση ασφαλείας 2006-005.

Για αναφορά, αν η εγκατάσταση πραγματοποιείται από πακέτο που έχει ληφθεί μη αυτόματα:

Η Ενημέρωση AirPort 2006-001 θα εγκατασταθεί στα ακόλουθα συστήματα:

  • Mac OS X v10.4.7 Αναπτύξεις 8J2135 ή 8J2135a

Η Ενημέρωση ασφαλείας 2006-005 θα εγκατασταθεί στα ακόλουθα συστήματα:

  • Mac OS X v10.3.9

  • Mac OS X Server v10.3.9

  • Mac OS X v10.4.7 Αναπτύξεις 8J135, 8K1079, 8K1106, 8K1123 ή 8K1124

  • Mac OS X Server v10.4.7 Αναπτύξεις 8J135 ή 8K1079

Για συστήματα Mac OS X 10.3.9 και Mac OS X Server 10.3.9, αν η Ενημέρωση λογισμικού δεν εμφανίζει την Ενημέρωση ασφαλείας 2006-005, πρέπει να εγκατασταθούν οι ακόλουθες ενημερώσεις:

Ημερομηνία δημοσίευσης: