AirPort 업데이트 2006-001의 보안 콘텐츠 및 보안 업데이트 2006-005에 관하여

이 문서에서는 소프트웨어 업데이트 환경설정 또는 Apple 다운로드 사이트에서 다운로드하고 설치할 수 있는 보안 업데이트 2006-005 및 AirPort 업데이트 2006-001의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

AirPort 업데이트 2006-001 및 보안 업데이트 2006-005

  • AirPort

    CVE-ID: CVE-2006-3507

    대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7

    영향: 무선 네트워크에 있는 공격자가 임의 코드를 실행할 수 있음

    설명: AirPort 무선 드라이버에서 잘못된 형식의 프레임을 처리할 때 각기 다른 두 개의 스택 버퍼 오버플로우가 발생합니다. 로컬에 근접한 공격자는 무선 네트워크에 악의적으로 제작된 프레임을 삽입하여 오버플로우를 일으킬 수 있습니다. AirPort가 켜져 있으면 공격자가 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다. 이 문제는 무선 기능이 탑재된 Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve 및 PowerPC 기반 Mac mini 컴퓨터에 영향을 줍니다. Intel 기반 Mac mini, MacBook 및 MacBook Pro 컴퓨터는 영향을 받지 않습니다. 이 문제에 대해 알려진 악용은 없습니다. 이 업데이트는 무선 프레임에 대한 유효성 확인을 추가로 수행하는 방식으로 문제를 해결합니다.

  • AirPort

    CVE-ID: CVE-2006-3508

    대상: Mac OS X v10.4.7, Mac OS X Server v10.4.7

    영향: 무선 네트워크에 있는 공격자가 시스템 충돌, 권한 상승 또는 임의 코드 실행을 야기할 수 있음

    설명: AirPort 무선 드라이버에서 스캔 캐시 업데이트를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 로컬에 근접한 공격자는 무선 네트워크에 악의적으로 제작된 프레임을 삽입하여 오버플로우를 일으킬 수 있습니다. 이로 인해 시스템 충돌, 권한 상승 또는 시스템 권한을 통한 임의 코드 실행이 야기될 수 있습니다. 이 문제는 무선 기능이 탑재된 Intel 기반 Mac mini, MacBook 및 MacBook Pro 컴퓨터에 영향을 줍니다. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve 및 PowerPC 기반 Mac mini 컴퓨터는 영향을 받지 않습니다. 이 업데이트는 무선 프레임에 대한 추가 유효성 확인을 수행하여 문제를 해결합니다. 이 문제에 대해 알려진 악용은 없습니다. Mac OS X v10.4 이전 버전이 설치된 시스템은 이 문제의 영향을 받지 않습니다.

  • AirPort

    CVE-ID: CVE-2006-3509

    대상: Mac OS X v10.4.7, Mac OS X Server v10.4.7

    영향: 사용 중인 타사 무선 소프트웨어에 따라 무선 네트워크에 있는 공격자가 충돌 또는 임의 코드 실행을 야기할 수 있음

    설명: 타사 무선 소프트웨어를 위한 AirPort 무선 드라이버의 API에 정수 오버플로우가 존재합니다. 이로 인해 API 사용에 따라 이러한 응용 프로그램에서 버퍼 오버플로우가 발생할 수 있습니다. 현재 영향을 받는 것으로 알려진 응용 프로그램은 없습니다. 응용 프로그램이 영향을 받으면 로컬에 근접한 공격자가 무선 네트워크에 악의적으로 제작된 프레임을 삽입하여 오버플로우를 일으킬 수 있습니다. 그러면 공격자는 충돌을 발생시키거나 응용 프로그램을 실행하는 사용자의 권한으로 임의 코드를 실행할 수 있습니다. 이 문제는 무선 기능이 탑재된 Intel 기반 Mac mini, MacBook 및 MacBook Pro 컴퓨터에 영향을 줍니다. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve 및 PowerPC 기반 Mac mini 컴퓨터는 영향을 받지 않습니다. 이 업데이트는 무선 프레임에 대한 유효성 확인을 추가로 수행하는 방식으로 문제를 해결합니다. 이 문제에 대해 알려진 악용은 없습니다. Mac OS X v10.4 이전 버전이 설치된 시스템은 이 문제의 영향을 받지 않습니다.

설치 참고 사항

소프트웨어 업데이트 유틸리티에는 사용 중인 시스템 구성에 적용되는 업데이트가 표시됩니다. AirPort 업데이트 2006-001 또는 보안 업데이트 2006-005 중 하나만 설치하면 됩니다.

수동으로 다운로드한 패키지에서 설치하는 경우 다음을 참조하십시오.

AirPort 업데이트 2006-001은 다음 시스템에 설치됩니다.

  • Mac OS X v10.4.7 빌드 8J2135 또는 8J2135a

보안 업데이트 2006-005는 다음 시스템에 설치됩니다.

  • Mac OS X v10.3.9

  • Mac OS X Server v10.3.9

  • Mac OS X v10.4.7 빌드 8J135, 8K1079, 8K1106, 8K1123 또는 8K1124

  • Mac OS X Server v10.4.7 빌드 8J135 또는 8K1079

Mac OS X 10.3.9 및 Mac OS X Server 10.3.9 시스템의 경우, 소프트웨어 업데이트에 보안 업데이트 2006-005가 표시되지 않으면 다음 업데이트를 설치해야 합니다.

게시일: