Om sikkerhetsinnholdet i AirPort-oppdatering 2006-001 og Sikkerhetsoppdatering 2006-005
Dette dokumentet beskriver Sikkerhetsoppdatering 2006-005 og sikkerhetsinnholdet i AirPort-oppdatering 2006-001, som kan lastes ned og installeres via Programvareoppdatering, eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
AirPort-oppdatering 2006-001 og Sikkerhetsoppdatering 2006-005
AirPort
CVE-ID: CVE-2006-3507
Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7 og Mac OS X Server v10.4.7
Virkning: Angripere på det trådløse nettverket kan forårsake kjøring av vilkårlig kode
Beskrivelse: Det er to separate bufferoverflyter i den trådløse AirPort-driverens håndtering av feilformede rammer. En angriper i nærheten kan være i stand til å utløse en overflyt ved å sette inn en skadelig ramme i et trådløst nettverk. Når AirPort er slått på, kan dette føre til kjøring av vilkårlig kode med systemrettigheter. Dette problemet påvirker Mac-, PowerBook-, iBook-, iMac-, Mac Pro-, Xserve- og PowerPC-baserte Mac mini-maskiner utstyrt med trådløs. Intel-baserte Mac mini- og MacBook- og MacBook Pro-maskiner påvirkes ikke. Det finnes ingen kjent utnyttelse for dette problemet. Denne oppdateringen løser problemene ved å utføre ytterligere validering av trådløse rammer.
AirPort
CVE-ID: CVE-2006-3508
Tilgjengelig for: Mac OS X v10.4.7 og Mac OS X Server v10.4.7
Virkning: Angripere på det trådløse nettverket kan forårsake systemkrasj, utvidelse av rettigheter eller kjæring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i den trådløse AirPort-driverens håndtering av oppdateringer for skanning av informasjonskapsler. En angriper i nærheten kan være i stand til å utløse overflyten ved å sette inn en skadelig ramme i det trådløse nettverket. Dette kan føre til systemkrasj, utvidelse av rettigheter eller kjøring av vilkårlig kode med systemrettigheter. Dette problemet påvirker Intel-baserte Mac mini- og MacBook- og MacBook Pro-maskiner utstyrt med trådløs. Mac-, PowerBook-, iBook-, iMac-, Mac Pro-, Xserve- og PowerPC-baserte Mac mini-maskiner påvirkes ikke. Denne oppdateringen løser problemet ved å utføre ytterligere validering av trådløse rammer. Det finnes ingen kjent utnyttelse for dette problemet. Dette problemet berører ikke eldre systemer enn Mac OS X v10.4.
AirPort
CVE-ID: CVE-2006-3509
Tilgjengelig for: Mac OS X v10.4.7 og Mac OS X Server v10.4.7
Virkning: Avhengig av den trådløse tredjepartsprogramvaren som er i bruk, kan angripere på det trådløse nettverket forårsake krasjer eller kjøring av vilkårlig kode
Beskrivelse: Det er en heltallsoverflyt i den trådløse AirPort-driverens API for trådløs tredjepartsprogramvare. Dette kan føre til en bufferoverflyt i applikasjoner som er avhengige av brukt av API. Det er ikke kjent at noen applikasjoner er påvirket for øyeblikket. Hvis en applikasjon er påvirket, kan en angriper i nærheten være i stand til å utløse en overflyt ved å sette inn en skadelig ramme i det trådløse nettverket. Dette kan forårsake krasjer eller kjøring av vilkårlig kode med rettighetene til brukeren som kjører applikasjonen. Dette problemet påvirker Intel-baserte Mac mini- og MacBook- og MacBook Pro-maskiner utstyrt med trådløs. Mac-, PowerBook-, iBook-, iMac-, Mac Pro-, Xserve- og PowerPC-baserte Mac mini-maskiner påvirkes ikke. Denne oppdateringen løser problemene ved å utføre ytterligere validering av trådløse rammer. Det finnes ingen kjent utnyttelse for dette problemet. Dette problemet berører ikke eldre systemer enn Mac OS X v10.4.
Installasjonsnotat
Programvareooppdatering-verktøyet viser oppdateringen som gjelder for systemkonfigurasjonen din. Du trenger kun én – enten AirPort-oppdatering 2006-001 eller Sikkerhetsoppdatering 2006-005.
Hvis du installerer fra en manuelt nedlastet pakke:
AirPort-oppdatering 2006-001 kan installeres på følgende systemer:
Mac OS X v10.4.7 Build 8J2135 eller 8J2135a
Sikkerhetsoppdatering 2006-005 kan installeres på følgende systemer:
Mac OS X v10.3.9
Mac OS X Server v10.3.9
Mac OS X v10.4.7 Build 8J135, 8K1079, 8K1106, 8K1123 eller 8K1124
Mac OS X Server v10.4.7 Build 8J135 eller 8K1079
Hvis Programvareoppdatering ikke viser Sikkerhetsoppdatering 2006-005 på Mac OS X 10.3.9 og Mac OS X Server 10.3.9-systemer, må følgende oppdateringer installeres: