O sigurnosnom sadržaju ažuriranja AirPort 2006-001 i sigurnosnom ažuriranju 2006-005
U ovom se dokumentu opisuju sigurnosno ažuriranje 2006-005 i sigurnosni sadržaj ažuriranja AirPort 2006-001, koji se mogu preuzeti i instalirati putem postavki ažuriranja softvera ili putem servisa Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”
Ažuriranje AirPort 2006-001 i sigurnosno ažuriranje 2006-005
AirPort
CVE-ID: CVE-2006-3507
Dostupno za: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7
Učinak: napadači u bežičnoj mreži mogu uzrokovati izvršavanje proizvoljno odabranog koda
Opis: u načinu na koji upravljački program bežičnog uređaja AirPort rukuje oštećenim okvirima postoje dva zasebna prekoračenja međuspremnika stoga. Napadač u blizini lokalnog uređaja može aktivirati prekoračenje ubacivanjem zlonamjerno izrađenog okvira u bežičnu mrežu. Kada je AirPort uključen, to može dovesti do izvršavanja proizvoljno odabranog koda uz sistemske ovlasti. Problem utječe na Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve i Mac mini računala utemeljena na tehnologiji PowerPC opremljena bežičnom karticom. Ne utječe na Mac mini, MacBook ni MacBook Pro računala s Intelovim procesorom. Za ovaj problem nema poznatih tehnika iskorištavanja slabih točaka. Ovo ažuriranje rješava probleme izvođenjem dodatne provjere bežičnih okvira.
AirPort
CVE-ID: CVE-2006-3508
Dostupno za: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Učinak: napadači u bežičnoj mreži mogu uzrokovati rušenja sustava, povećanje razine ovlasti ili izvršavanje proizvoljno odabranog koda
Opis: u načinu na koji upravljački program bežičnog uređaja AirPort rukuje ažuriranjima predmemorije pregleda postoji prekoračenje međuspremnika stoga. Napadač u blizini lokalnog uređaja može aktivirati prekoračenje ubacivanjem zlonamjerno izrađenog okvira u bežičnu mrežu. To može dovesti do rušenja sustava, povećavanja razine ovlasti ili izvršavanja proizvoljno odabranog koda uz sistemske ovlasti. Problem utječe na Mac mini, MacBook i MacBook Pro računala s Intelovim procesorom opremljenim bežičnom karticom. Ne utječe na Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve ni Mac mini računala utemeljena na tehnologiji PowerPC. Ovo ažuriranje rješava problem izvođenjem dodatne provjere bežičnih okvira. Za ovaj problem nema poznatih tehnika iskorištavanja slabih točaka. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.
AirPort
CVE-ID: CVE-2006-3509
Dostupno za: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Učinak: ovisno o softveru za bežično povezivanje drugih proizvođača koji se upotrebljava, napadači u bežičnoj mreži mogu uzrokovati rušenja ili izvršavanje proizvoljno odabranog koda
Opis: u API-ju upravljačkog programa bežičnog uređaja Airport za softver za bežično povezivanje drugih proizvođača postoji prekoračenje cijelih brojeva. To može dovesti do prekoračenja međuspremnika u takvim aplikacijama ovisno o upotrebi API-ja. Trenutačno nije poznato da problem utječe ni na jednu aplikaciju. Ako problem utječe na neku aplikaciju, napadač u blizini lokalnog uređaja može aktivirati prekoračenje ubacivanjem zlonamjerno izrađenog okvira u bežičnu mrežu. To može uzrokovati izvršavanje proizvoljno odabranog koda uz ovlasti korisnika koji je pokrenuo aplikaciju. Problem utječe na Mac mini, MacBook i MacBook Pro računala s Intelovim procesorom opremljenim bežičnom karticom. Ne utječe na Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve ni Mac mini računala utemeljena na tehnologiji PowerPC. Ovo ažuriranje rješava probleme izvođenjem dodatne provjere bežičnih okvira. Za ovaj problem nema poznatih tehnika iskorištavanja slabih točaka. Ovaj problem ne utječe na sustave prije sustava Mac OS X v10.4.
Napomena za instalaciju
Uslužni program za ažuriranje softvera prikazat će ažuriranje koje se odnosi na vašu konfiguraciju sustava. Potrebno je samo jedno, ažuriranje AirPort 2006-001 ili sigurnosno ažuriranje 2006-005.
Za referencu u slučaju instalacije putem ručno preuzetog paketa:
Ažuriranje AirPort 2006-001 instalirat će se na sljedeće sustave:
Mac OS X v10.4.7, međuverzije 8J2135 ili 8J2135a
Sigurnosno ažuriranje 2006-005 instalirat će se na sljedeće sustave:
Mac OS X v10.3.9
Mac OS X Server v10.3.9
Mac OS X v10.4.7, međuverzije 8J135, 8K1079, 8K1106, 8K1123 ili 8K1124
Mac OS X Server v10.4.7, međuverzije 8J135 ili 8K1079
Za sustave Mac OS X 10.3.9 i Mac OS X Server 10.3.9: ako značajka Ažuriranje softvera ne prikaže sigurnosno ažuriranje 2006-005, potrebno je instalirati sljedeća ažuriranja: