AirMac アップデート 2006-001 のセキュリティコンテンツおよびセキュリティアップデート 2006-005 について

セキュリティアップデート 2006-005 および AirMac アップデート 2006-001 のセキュリティコンテンツについて説明します。このセキュリティアップデートとセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

AirMac アップデート 2006-001 およびセキュリティアップデート 2006-005

• AirPort

  CVE-ID：CVE-2006-3507

  対象：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.7、Mac OS X Server v10.4.7

  影響：ワイヤレスネットワーク上の攻撃者によって、任意のコードが実行される可能性がある。

  説明：AirMac ワイヤレスドライバによる不正な形式のフレームの処理には、2 つのスタックバッファオーバーフローが個別に発生する脆弱性が存在します。ローカルの近接する攻撃者が、悪意を持って作成されたフレームをワイヤレスネットワークに差し込んでオーバーフローを発生させ、AirMac の電源が入っている場合に、システム権限で任意のコードを実行する可能性があります。この問題は、ワイヤレス機能を備えた Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve、PowerPC ベースの Mac mini コンピュータに影響を及ぼします。Intel ベースの Mac mini、MacBook、MacBook Pro コンピュータには影響がありません。この問題が悪用されて被害が出たという例は報告されていません。このアップデートでは、ワイヤレスフレームの検証を強化することで問題が解消されています。

• AirPort

  CVE-ID：CVE-2006-3508

  対象：Mac OS X v10.4.7、Mac OS X Server v10.4.7

  影響：ワイヤレスネットワーク上の攻撃者が、システムをクラッシュさせたり、権限を昇格したり、任意のコードを実行したりする可能性がある。

  説明：AirMac ワイヤレスドライバによるスキャンキャッシュのアップデート処理には、ヒープバッファオーバーフローに関する脆弱性が存在します。ローカルの近接する攻撃者が、悪意を持って作成されたフレームをワイヤレスネットワークに差し込んでオーバーフローを発生させ、システムをクラッシュさせたり、権限を昇格させたり、システム権限で任意のコードを実行したりする可能性があります。この問題は、ワイヤレス機能を備えた Intel ベースの Mac mini、MacBook、MacBook Pro コンピュータに影響を及ぼします。Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve、PowerPC ベースの Mac mini コンピュータには影響がありません。このアップデートでは、ワイヤレスフレームの検証を強化することで問題が解消されています。この問題が悪用されて被害が出たという例は報告されていません。この問題は、Mac OS X v10.4 より前のシステムでは発生しません。

• AirPort

  CVE-ID：CVE-2006-3509

  対象：Mac OS X v10.4.7、Mac OS X Server v10.4.7

  影響：使用している他社製ワイヤレスソフトウェアの種類によっては、ワイヤレスネットワーク上の攻撃者がクラッシュや任意のコードの実行を引き起こす可能性がある。

  説明：AirMac ワイヤレスドライバによる他社製ワイヤレスソフトウェアの API の処理には、整数オーバーフローに関する脆弱性が存在し、API の使用状況によっては、このようなアプリケーションでバッファオーバーフローが発生する可能性があります。現時点で、影響を受けているアプリケーションは報告されていません。アプリケーションが影響を受けた場合は、ローカルの近接する攻撃者が、悪意を持って作成されたフレームをワイヤレスネットワークに差し込んでオーバーフローを発生させ、クラッシュを引き起こしたり、アプリケーションを実行しているユーザの権限で任意のコードを実行したりする可能性があります。この問題は、ワイヤレス機能を備えた Intel ベースの Mac mini、MacBook、MacBook Pro コンピュータに影響を及ぼします。Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve、PowerPC ベースの Mac mini コンピュータには影響がありません。このアップデートでは、ワイヤレスフレームの検証を強化することで問題が解消されています。この問題が悪用されて被害が出たという例は報告されていません。この問題は、Mac OS X v10.4 より前のシステムでは発生しません。

インストール上の注意

ソフトウェアアップデートユーティリティには、お使いのシステム構成に応じたアップデートが表示されます。必要なアップデートは、AirMac アップデート 2006-001 またはセキュリティアップデート 2006-005 のどちらか 1 つのみです。

手動でダウンロードしたパッケージからインストールする場合は、以下を参照してください。

AirMac アップデート 2006-001 は、以下のシステムにインストールします。

• Mac OS X v10.4.7 ビルド 8J2135 または 8J2135a

セキュリティアップデート 2006-005 は、以下のシステムにインストールします。

• Mac OS X v10.3.9

• Mac OS X Server v10.3.9

• Mac OS X v10.4.7 ビルド 8J135、8K1079、8K1106、8K1123、8K1124

• Mac OS X Server v10.4.7 ビルド 8J135 または 8K1079

Mac OS X 10.3.9 と Mac OS X Server 10.3.9 システムのソフトウェアアップデートにセキュリティアップデート 2006-005 が表示されない場合は、以下のアップデートをインストールしてください。

• AirMac 4.2

• AirMac Extreme Driver Update 2005-001