Az AirPort 2006-001-es frissítésének biztonsági tartalma és a 2006-005-ös biztonsági frissítés
Ez a dokumentum a 2006-005-ös biztonsági frissítést és az AirPort 2006-001-es frissítésének biztonsági tartalmát ismerteti, amelyet a Szoftverfrissítés beállításaiban, vagy az Apple letöltési webhelyéről tölthet le és telepíthet.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.
AirPort 2006-001-es frissítés és 2006-005-ös biztonsági frissítés
AirPort
CVE-azonosító: CVE-2006-3507
A következőhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7, Mac OS X Server 10.4.7
Érintett terület: A vezeték nélküli hálózaton keresztül a támadók tetszőleges programkódot tudnak végrehajtani.
Leírás: Két különálló verem-puffertúlcsordulás áll fenn az AirPort vezeték nélküli illesztőprogramjában a hibásan formázott keretek kezelésében. A közeli támadók képesek lehetnek túlcsordulást előidézni egy rosszindulatúan szerkesztett keret vezeték nélküli hálózatba történő bejuttatásával. Ha az AirPort be van kapcsolva, ez rendszerjogokkal történő tetszőleges kódfuttatáshoz vezethet. A probléma a Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve és PowerPC-alapú Mac mini számítógépeket érinti, amelyek vezeték nélküli hálózati kapcsolattal rendelkeznek. Az Intel-alapú Mac mini, MacBook és MacBook Pro számítógépek nem érintettek. Nincs tudomásunk arról, hogy ezt a problémát kihasználták volna valamilyen módon. A frissítés a vezeték nélküli keretek további ellenőrzésével hárítja el a problémát.
AirPort
CVE-azonosító: CVE-2006-3508
A következőhöz érhető el: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Érintett terület: A támadók a vezeték nélküli hálózaton keresztül rendszerösszeomlást, jogosultságnövelést vagy tetszőleges programkód-végrehajtást valósíthatnak meg.
Leírás: Puffer túlcsordulást okozó probléma lépett fel az AirPort vezeték nélküli illesztőprogramjában a gyorsítótár-frissítések kezelésében. A közeli támadók képesek lehetnek túlcsordulást előidézni egy rosszindulatúan szerkesztett keret vezeték nélküli hálózatba történő bejuttatásával. Ez rendszerösszeomláshoz, jogosultságnöveléshez vagy tetszőleges kód rendszerjogokkal történő végrehajtásához vezethet. A probléma az Intel-alapú Mac mini, MacBook és MacBook Pro számítógépeket érinti, amelyek vezeték nélküli hálózati kapcsolattal rendelkeznek. A Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve és PowerPC-alapú Mac mini számítógépek nem érintettek. A frissítés a vezeték nélküli keretek további ellenőrzésével hárítja el a problémát. Nincs tudomásunk arról, hogy ezt a problémát kihasználták volna valamilyen módon. A probléma nem érinti a Mac OS X 10.4-es verziójánál korábbi rendszereket.
AirPort
CVE-azonosító: CVE-2006-3509
A következőhöz érhető el: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Érintett terület: A harmadik féltől származó vezeték nélküli szoftvertől függően a vezeték nélküli hálózaton támadók összeomlást vagy tetszőleges programkód-végrehajtást valósíthatnak meg.
Leírás: Egészszám-túlcsordulás van az Airport vezeték nélküli illesztőprogram harmadik féltől származó vezeték nélküli szoftverekhez használt API-jában. Ez puffertúlcsorduláshoz vezethet az ilyen API-használattól függő alkalmazásokban. Jelenleg nem ismert, hogy bármelyik alkalmazás érintett lenne. Ha egy alkalmazás érintett, akkor egy közeli támadó képes lehet túlcsordulást előidézni egy rosszindulatúan szerkesztett keret vezeték nélküli hálózatba történő bejuttatásával. Ez összeomlást okozhat, vagy önkényes kódfuttatáshoz vezethet az alkalmazást futtató felhasználó jogosultságaival. A probléma az Intel-alapú Mac mini, MacBook és MacBook Pro számítógépeket érinti, amelyek vezeték nélküli hálózati kapcsolattal rendelkeznek. A Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve és PowerPC-alapú Mac mini számítógépek nem érintettek. A frissítés a vezeték nélküli keretek további ellenőrzésével hárítja el a problémát. Nincs tudomásunk arról, hogy ezt a problémát kihasználták volna valamilyen módon. A probléma nem érinti a Mac OS X 10.4-es verziójánál korábbi rendszereket.
Telepítési megjegyzés
A Szoftverfrissítés segédprogram megjeleníti az Ön rendszerkonfigurációjára vonatkozó frissítést. Ezek közül csak az egyikre van szüksége, vagy az AirPort 2006-001-es frissítésére vagy a 2006-005-ös biztonsági frissítésre.
Hivatkozásként, ha manuálisan letöltött csomagból telepít:
Az AirPort 2006-001-es frissítése a következő rendszerekre telepíthető:
Mac OS X 10.4.7 8J2135 vagy 8J2135a build
A 2006-005-ös biztonsági frissítés a következő rendszerekre telepíthető:
Mac OS X 10.3.9
Mac OS X Server 10.3.9
Mac OS X 10.4.7 8J135, 8K1079, 8K1106, 8K1123 vagy 8K1124 build
Mac OS X Server 10.4.7 8J135 vagy 8K1079 build
Mac OS X 10.3.9 és Mac OS X Server 10.3.9 rendszerek esetében, ha a Szoftverfrissítés nem jeleníti meg a 2006-005-ös biztonsági frissítést, a következő frissítéseket kell telepíteni: