Over de beveiligingsinhoud van AirPort-update 2006-001 en beveiligingsupdate 2006-005
In dit document worden de beveiligingsupdate 2006-005 en de beveiligingsinhoud van AirPort-update 2006-001 beschreven, die kunnen worden gedownload en geïnstalleerd via de voorkeuren voor Software-update of via Apple Downloads.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
AirPort-update 2006-001 en beveiligingsupdate 2006-005
AirPort
CVE-ID: CVE-2006-3507
Beschikbaar voor: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7
Impact: aanvallers op het draadloze netwerk kunnen willekeurige code laten uitvoeren
Beschrijving: er zijn twee afzonderlijke overlopen van de stackbuffer bij de verwerking van verkeerd opgemaakte frames door het draadloze AirPort-stuurprogramma. Een aanvaller die zich in de buurt bevindt, kan een overloop veroorzaken door een kwaadwillig vervaardigd frame te injecteren in een draadloos netwerk. Wanneer AirPort is ingeschakeld, kan dit leiden tot de uitvoering van willekeurige code met systeemrechten. Dit probleem is van toepassing op de Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve en Mac mini op basis van PowerPC met functies voor draadloze verbindingen. Dit is niet van invloed op de Mac mini op basis van Intel, MacBook en MacBook Pro. Er is geen oplossing bekend voor dit probleem. Deze update verhelpt de problemen door aanvullende validatie van draadloze frames uit te voeren.
AirPort
CVE-ID: CVE-2006-3508
Beschikbaar voor: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Impact: aanvallers op het draadloze netwerk kunnen willekeurige code laten uitvoeren
Beschrijving: er is een overloop van de heapbuffer bij de verwerking van updates van de scancache door het draadloze AirPort-stuurprogramma. Een aanvaller die zich in de buurt bevindt, kan een overloop veroorzaken door een kwaadwillig vervaardigd frame te injecteren in het draadloze netwerk. Dit kan leiden tot een systeemcrash, opheffing van rechten of uitvoering van willekeurige code met systeemrechten. Dit probleem is van invloed op de Mac mini op basis van Intel, MacBook en MacBook Pro met functies voor draadloze verbindingen. Dit is niet van invloed op de Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve en Mac mini op basis van PowerPC. Deze update verhelpt het probleem door aanvullende validatie van draadloze frames uit te voeren. Er is geen oplossing bekend voor dit probleem. Dit probleem is niet van invloed op systemen ouder dan Mac OS X v10.4.
AirPort
CVE-ID: CVE-2006-3509
Beschikbaar voor: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Impact: afhankelijk van draadloze software van derden die wordt gebruikt, kunnen aanvallers op het draadloze netwerk crashes of uitvoering van willekeurige code veroorzaken
Beschrijving: er is een overloop van gehele getallen in de API van het draadloze AirPort-stuurprogramma voor draadloze software van derden. Dit kan leiden tot een bufferoverloop in dergelijke apps, afhankelijk van het gebruik van de API. Er zijn op dit moment geen apps bekend waarop dit van toepassing is. Als dit op een app van toepassing is, kan een aanvaller die zich in de buurt bevindt een overloop veroorzaken door een kwaadwillig vervaardigd frame te injecteren in het draadloze netwerk. Dit kan leiden tot crashes of het uitvoeren van willekeurige code met de rechten van de gebruiker die de app gebruikt. Dit probleem is van invloed op de Mac mini op basis van Intel, MacBook en MacBook Pro met functies voor draadloze verbindingen. Dit is niet van invloed op de Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve en Mac mini op basis van PowerPC. Deze update verhelpt de problemen door aanvullende validatie van draadloze frames uit te voeren. Er is geen oplossing bekend voor dit probleem. Dit probleem is niet van invloed op systemen ouder dan Mac OS X v10.4.
Opmerking over installatie
Het hulpprogramma Software-update geeft de update aan die van toepassing is op je systeemconfiguratie. Er is maar één soort update nodig: AirPort-update 2006-001 of beveiligingsupdate 2006-005.
Ter referentie als je installeert vanuit een handmatig gedownload pakket:
AirPort-update 2006-001 kan op de volgende systemen worden geïnstalleerd:
Mac OS X v10.4.7 builds 8J2135 of 8J2135a
Beveiligingsupdate 2006-005 kan op de volgende systemen worden geïnstalleerd:
Mac OS X v10.3.9
Mac OS X Server v10.3.9
Mac OS X v10.4.7 builds 8J135, 8K1079, 8K1106, 8K1123 of 8K1124
Mac OS X Server v10.4.7 builds 8J135 of 8K1079
Voor systemen met Mac OS X 10.3.9 en Mac OS X Server 10.3.9 moeten de volgende updates worden geïnstalleerd wanneer Software-update de beveiligingsupdate 2006-005 niet weergeeft: