À propos des correctifs de sécurité de la mise à jour AirPort 2006-001 et de la mise à jour de sécurité 2006-005
Ce document décrit la mise à jour de sécurité 2006-005 et les correctifs de sécurité de la mise à jour AirPort 2006-001, qui peuvent être téléchargés et installés via les préférences Mise à jour de logiciels ou à partir de la page Téléchargement d’Apple.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».
Mise à jour AirPort 2006-001 et mise à jour de sécurité 2006-005
AirPort
Référence CVE : CVE-2006-3507
Disponible pour : Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7, Mac OS X Server 10.4.7
Conséquence : les attaquants sur le réseau sans fil peuvent entraîner une exécution de code arbitraire
Description : deux problèmes de dépassement de tampon de pile distincts existent dans la gestion des trames non conformes du pilote sans fil d’AirPort. Un attaquant à proximité peut déclencher un dépassement en injectant une trame malveillante dans un réseau sans fil. Lorsqu’AirPort est activé, cela peut conduire à une exécution de code arbitraire avec des privilèges système. Ce problème concerne les ordinateurs Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve et Mac mini à processeur PowerPC équipés de la technologie sans fil. Les ordinateurs Mac mini, MacBook et MacBook Pro à processeur Intel ne sont pas affectés. Il n’y a pas d’exploitation connue pour ce problème. Cette mise à jour résout les problèmes en effectuant une validation supplémentaire sur les trames sans fil.
AirPort
Référence CVE : CVE-2006-3508
Disponible pour : Mac OS X 10.4.7, Mac OS X Server 10.4.7
Conséquence : les attaquants sur le réseau sans fil peuvent provoquer des blocages système, une élévation des privilèges ou une exécution de code arbitraire
Description : un problème de dépassement de tampon de pile existe dans la gestion des mises à jour du cache de scan du pilote sans fil d’AirPort. Un attaquant à proximité peut déclencher le dépassement en injectant une trame malveillante dans un réseau sans fil. Cela peut entraîner un blocage système, une élévation des privilèges ou une exécution de code arbitraire avec des privilèges système. Ce problème concerne les ordinateurs Mac mini, MacBook et MacBook Pro à processeur Intel équipés de la technologie sans fil. Les ordinateurs Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve et Mac mini à processeur PowerPC ne sont pas affectés. Cette mise à jour résout le problème en effectuant une validation supplémentaire sur les images sans fil. Il n’y a pas d’exploitation connue pour ce problème. Ce problème ne concerne pas les systèmes antérieurs à Mac OS X 10.4.
AirPort
Référence ID : CVE-2006-3509
Disponible pour : Mac OS X 10.4.7, Mac OS X Server 10.4.7
Conséquence : en fonction du logiciel sans fil tiers utilisé, les attaquants sur le réseau sans fil peuvent provoquer des pannes ou une exécution de code arbitraire
Description : un problème de dépassement d’entier existe dans l’API du pilote sans fil d’AirPort pour les logiciels sans fil tiers. Cela peut entraîner un dépassement de mémoire tampon dans les applications dépendant de l’utilisation de l’API. À notre connaissance, aucune application n’est actuellement affectée. Si une application est affectée, un attaquant à proximité peut déclencher un dépassement en injectant une trame malveillante dans un réseau sans fil. Cela peut provoquer des pannes ou entraîner une exécution de code arbitraire avec les privilèges de l’utilisateur qui exécute l’application. Ce problème concerne les ordinateurs Mac mini, MacBook et MacBook Pro à processeur Intel équipés de la technologie sans fil. Les ordinateurs Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve et Mac mini à processeur PowerPC ne sont pas affectés. Cette mise à jour résout les problèmes en effectuant une validation supplémentaire sur les trames sans fil. Il n’y a pas d’exploitation connue pour ce problème. Ce problème ne concerne pas les systèmes antérieurs à Mac OS X 10.4.
Remarque relative à l’installation
L’utilitaire Mise à jour de logiciels affichera la mise à jour qui s’applique à la configuration de votre système. Une seule est nécessaire, à savoir la mise à jour AirPort 2006-001 ou la mise à jour de sécurité 2006-005.
Pour référence en cas d’installation à partir d’un paquet téléchargé manuellement :
La mise à jour AirPort 2006-001 sera installée sur les systèmes suivants :
Mac OS X 10.4.7 version 8J2135 ou 8J2135a
La mise à jour de sécurité 2006-005 sera installée sur les systèmes suivants :
Mac OS X 10.3.9
Mac OS X Server 10.3.9
Mac OS X 10.4.7 version 8J135, 8K1079, 8K1106, 8K1123 ou 8K1124
Mac OS X Server 10.4.7 version 8J135 ou 8K1079
Pour les systèmes Mac OS X 10.3.9 et Mac OS X Server 10.3.9, si Mise à jour de logiciels n’affiche pas la mise à jour de sécurité 2006-005, les mises à jour suivantes doivent être installées :