Informazioni sui contenuti di sicurezza dell'aggiornamento di AirPort 2006-001 e dell'aggiornamento di sicurezza 2006-005
In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento di AirPort 2006-001 e dell’aggiornamento di sicurezza 2006-005, che possono essere scaricati e installati tramite le preferenze di Aggiornamento Software o dai Download di Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta la sezione “Aggiornamenti di sicurezza Apple”.
Aggiornamento di AirPort 2006-001 e aggiornamento di sicurezza 2006-005
AirPort
CVE-ID: CVE-2006-3507
Disponibile per: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7, Mac OS X Server 10.4.7
Impatto: gli utenti malintenzionati sulla rete wireless potrebbero causare l'esecuzione di codice arbitrario
Descrizione: si verificano due overflow separati del buffer dello stack nella gestione del driver wireless AirPort dei frame non validi. Un utente malintenzionato locale in prossimità potrebbe attivare un overflow tramite iniezione di frame pericoloso in una rete wireless. Quando AirPort è attivo, questo potrebbe causare l'esecuzione di codice arbitrario con privilegi di sistema. Questo problema interessa i computer Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve e Mac mini basati su PowerPC dotati di connessione wireless. I computer Mac mini, MacBook e MacBook Pro basati su Intel non sono interessati. Non esiste exploit noto per questo problema. Questo aggiornamento risolve i problemi eseguendo un'ulteriore convalida dei frame wireless.
AirPort
CVE-ID: CVE-2006-3508
Disponibile per: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Impatto: gli utenti malintenzionati sulla rete wireless potrebbero causare crash del sistema, elevazione dei privilegi o esecuzione del codice arbitrario
Descrizione: si verifica un overflow del buffer dell'heap nella gestione del driver wireless AirPort degli aggiornamenti della cache di scansione. Un utente malintenzionato locale in prossimità potrebbe attivare l'overflow tramite iniezione di frame pericoloso nella rete wireless. Questo potrebbe causare un crash del sistema, l'elevazione di privilegi o l'esecuzione di codice arbitrario con privilegi di sistema. Questo problema interessa i computer Mac mini, MacBook e MacBook Pro basati su Intel dotati di connessione wireless. I computer Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve e Mac mini basati su PowerPC non sono interessati. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei frame wireless. Non esiste exploit noto per questo problema. Il problema non interessa i sistemi meno recenti di Mac OS X 10.4.
AirPort
CVE-ID: CVE-2006-3509
Disponibile per: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Impatto: in base al software wireless di terze parti in uso, gli utenti malintenzionati sulla rete wireless potrebbero causare crash o esecuzione di codice arbitrario
Descrizione: si verifica un overflow dei numeri interi nell'API del driver wireless AirPort per il software wireless di terze parti. Questo potrebbe causare un overflow del buffer in tali applicazioni in base all'utilizzo dell'API. Non ci sono applicazioni interessate note al momento. Se un'applicazione è interessata, un utente malintenzionato locale in prossimità potrebbe attivare un overflow tramite iniezione di frame pericoloso nella rete wireless. Questo potrebbe causare crash o comportare l'esecuzione di codice arbitrario con i privilegi dell'utente che esegue l'applicazione. Questo problema interessa i computer Mac mini, MacBook e MacBook Pro basati su Intel dotati di connessione wireless. I computer Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve e Mac mini basati su PowerPC non sono interessati. Questo aggiornamento risolve i problemi eseguendo un'ulteriore convalida dei frame wireless. Non esiste exploit noto per questo problema. Il problema non interessa i sistemi meno recenti di Mac OS X 10.4.
Nota per l'installazione
L'utility dell'aggiornamento software presenterà l'aggiornamento che si applica alla propria configurazione di sistema. Ne è necessario solo uno, o l'aggiornamento AirPort 2006-001 o l'aggiornamento di sicurezza 2006-005.
Per riferimento, se si esegue l'installazione da un pacchetto scaricato manualmente:
L'aggiornamento AirPort 2006-001 si installa sui seguenti sistemi:
Mac OS X 10.4.7 Build 8J2135 o 8J2135a
L'aggiornamento di sicurezza 2006-005 si installa sui seguenti sistemi:
Mac OS X 10.3.9
Mac OS X Server 10.3.9
Mac OS X 10.4.7 Build 8J135, 8K1079, 8K1106, 8K1123 o 8K1124
Mac OS X Server 10.4.7 Build 8J135 o 8K1079
Per i sistemi Mac OS X 10.3.9 e Mac OS X Server 10.3.9, se l'aggiornamento software non mostra l'aggiornamento di sicurezza 2006-005, è necessario installare i seguenti aggiornamenti: