À propos du contenu sécuritaire d'AirPort Update 2006-001 et de Security Update 2006-005

Ce document décrit Security Update 2006-005 et le contenu sécuritaire de AirPort Update 2006-001, qui peuvent être téléchargés et installés via les préférences Mise à jour de logiciels ou les Téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Apple Product Security du site web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Cet article a été archivé et ne sera plus mis à jour par Apple.

AirPort Update 2006-001 et Security Update 2006-005

  • AirPort

    Références CVE : CVE-2006-3507

    Disponible pour : Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7

    Conséquences : un attaquant sur le réseau sans fil peut provoquer l'exécution de code quelconque.

    Description : il existe deux dépassements de mémoire tampon distincts dans la gestion des images mal formées du pilote sans fil d'AirPort. Il est possible qu'un attaquant proche puisse déclencher un dépassement en injectant une image construite de manière malveillante dans un réseau sans fil. Lorsque la borne AirPort est activée, cela peut conduire à l’exécution de code quelconque avec des permissions système. Ce problème concerne les Power Mac, PowerBook, iMac, Mac Pro, Xserve et Mac mini à processeur PowerPC équipés de la technologie sans fil. Les ordinateurs MacBook, MacBook Pro et Mac mini à processeur Intel ne sont pas concernés. Il n'existe pas d'exploitation connue de ce problème. Cette mise à jour résout les problèmes en réalisant des validations supplémentaires sur les images sans fil.

  • AirPort

    Références CVE : CVE-2006-3508

    Disponible pour : Mac OS X v10.4.7, Mac OS X Server v10.4.7

    Conséquences : un attaquant sur le réseau sans fil peut provoquer un blocage système, une élévation des privilèges ou l'exécution de code quelconque.

    Description : il existe un dépassement de mémoire tampon dans la gestion des mises à jour du cache de balayage du pilote sans fil d'AirPort. Il est possible qu'un attaquant proche puisse déclencher le dépassement en injectant une image construite de manière malveillante dans le réseau sans fil. Cela peut conduire à un blocage système, une élévation des privilèges ou l’exécution de code quelconque avec des permissions système. Ce problème concerne les ordinateurs MacBook, MacBook Pro et Mac mini à processeur Intel équipés de la technologie sans fil. Les ordinateurs Power Mac, PowerBook, iMac, Mac Pro, Xserve et Mac mini à processeur PowerPC ne sont pas concernés. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les images sans fil. Il n'existe pas d'exploitation connue de ce problème. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.4.

  • AirPort

    Références CVE : CVE-2006-3509

    Disponible pour : Mac OS X v10.4.7, Mac OS X Server v10.4.7

    Conséquences : en fonction du logiciel sans fil tiers que vous utilisez, un attaquant sur le réseau sans fil peut provoquer une panne ou l'exécution de code quelconque.

    Description : il existe un dépassement d'entier dans l'API du pilote sans fil d'AirPort pour les logiciels sans fil tiers. Cela peut provoquer un dépassement de mémoire tampon dans les applications dépendant de l'utilisation de l'API. Aucune application n'est actuellement connue pour être affectée. Si une application est concernée, il est possible qu'un attaquant proche puisse déclencher un dépassement en injectant une image construite de manière malveillante dans le réseau sans fil. Cela peut conduire à une panne ou à l’exécution de code quelconque avec les privilèges de l’utilisateur exécutant l'application. Ce problème concerne les ordinateurs MacBook, MacBook Pro et Mac mini à processeur Intel équipés de la technologie sans fil. Les ordinateurs Power Mac, PowerBook, iMac, Mac Pro, Xserve et Mac mini à processeur PowerPC ne sont pas concernés. Cette mise à jour résout les problèmes en réalisant des validations supplémentaires sur les images sans fil. Il n'existe pas d'exploitation connue de ce problème. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.4.

Remarque pour l'installation

L'utilitaire Mise à jour de logiciels affichera la mise à jour s'appliquant à votre configuration système. Une seule est nécessaire, à savoir AirPort Update 2006-001 ou Security Update 2006-005.

Pour référence en cas d'installation à partir d'un paquet téléchargé manuellement :

AirPort Update 2006-001 s'installera sur les systèmes suivants :

  • Mac OS X 10.4.7 8J2135 ou 8J2135a

Security Update 2006-005 s'installera sur les systèmes suivants :

  • Mac OS X 10.3.9
  • Mac OS X Server 10.3.9
  • Mac OS X 10.4.7 8J135, 8K1079, 8K1106, 8K1123 ou 8K1124
  • Mac OS X Server 10.4.7 8J135, 8K1079, 8K1106, 8K1123 ou 8K1124

Pour les systèmes Mac OS X 10.3.9 et Mac OS X Server 10.3.9, si Mise à jour de logiciels n'affiche pas Security Update 2006-005, les mises à jour suivantes doivent être installées :

Date de publication: