Om sikkerhetsinnholdet i AirPort-oppdatering 2006-001 og Sikkerhetsoppdatering 2006-005

Dette dokumentet beskriver Sikkerhetsoppdatering 2006-005 og sikkerhetsinnholdet i AirPort-oppdatering 2006-001, som kan lastes ned og installeres via Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

AirPort-oppdatering 2006-001 og Sikkerhetsoppdatering 2006-005

  • AirPort

    CVE-ID: CVE-2006-3507

    Tilgjengelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7 og Mac OS X Server v10.4.7

    Virkning: Angripere på det trådløse nettverket kan forårsake kjøring av vilkårlig kode

    Beskrivelse: Det er to separate bufferoverflyter i den trådløse AirPort-driverens håndtering av feilformede rammer. En angriper i nærheten kan være i stand til å utløse en overflyt ved å sette inn en skadelig ramme i et trådløst nettverk. Når AirPort er slått på, kan dette føre til kjøring av vilkårlig kode med systemrettigheter. Dette problemet påvirker Mac-, PowerBook-, iBook-, iMac-, Mac Pro-, Xserve- og PowerPC-baserte Mac mini-maskiner utstyrt med trådløs. Intel-baserte Mac mini- og MacBook- og MacBook Pro-maskiner påvirkes ikke. Det finnes ingen kjent utnyttelse for dette problemet. Denne oppdateringen løser problemene ved å utføre ytterligere validering av trådløse rammer.

  • AirPort

    CVE-ID: CVE-2006-3508

    Tilgjengelig for: Mac OS X v10.4.7 og Mac OS X Server v10.4.7

    Virkning: Angripere på det trådløse nettverket kan forårsake systemkrasj, utvidelse av rettigheter eller kjæring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i den trådløse AirPort-driverens håndtering av oppdateringer for skanning av informasjonskapsler. En angriper i nærheten kan være i stand til å utløse overflyten ved å sette inn en skadelig ramme i det trådløse nettverket. Dette kan føre til systemkrasj, utvidelse av rettigheter eller kjøring av vilkårlig kode med systemrettigheter. Dette problemet påvirker Intel-baserte Mac mini- og MacBook- og MacBook Pro-maskiner utstyrt med trådløs. Mac-, PowerBook-, iBook-, iMac-, Mac Pro-, Xserve- og PowerPC-baserte Mac mini-maskiner påvirkes ikke. Denne oppdateringen løser problemet ved å utføre ytterligere validering av trådløse rammer. Det finnes ingen kjent utnyttelse for dette problemet. Dette problemet berører ikke eldre systemer enn Mac OS X v10.4.

  • AirPort

    CVE-ID: CVE-2006-3509

    Tilgjengelig for: Mac OS X v10.4.7 og Mac OS X Server v10.4.7

    Virkning: Avhengig av den trådløse tredjepartsprogramvaren som er i bruk, kan angripere på det trådløse nettverket forårsake krasjer eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heltallsoverflyt i den trådløse AirPort-driverens API for trådløs tredjepartsprogramvare. Dette kan føre til en bufferoverflyt i applikasjoner som er avhengige av brukt av API. Det er ikke kjent at noen applikasjoner er påvirket for øyeblikket. Hvis en applikasjon er påvirket, kan en angriper i nærheten være i stand til å utløse en overflyt ved å sette inn en skadelig ramme i det trådløse nettverket. Dette kan forårsake krasjer eller kjøring av vilkårlig kode med rettighetene til brukeren som kjører applikasjonen. Dette problemet påvirker Intel-baserte Mac mini- og MacBook- og MacBook Pro-maskiner utstyrt med trådløs. Mac-, PowerBook-, iBook-, iMac-, Mac Pro-, Xserve- og PowerPC-baserte Mac mini-maskiner påvirkes ikke. Denne oppdateringen løser problemene ved å utføre ytterligere validering av trådløse rammer. Det finnes ingen kjent utnyttelse for dette problemet. Dette problemet berører ikke eldre systemer enn Mac OS X v10.4.

Installasjonsnotat

Programvareooppdatering-verktøyet viser oppdateringen som gjelder for systemkonfigurasjonen din. Du trenger kun én – enten AirPort-oppdatering 2006-001 eller Sikkerhetsoppdatering 2006-005.

Hvis du installerer fra en manuelt nedlastet pakke:

AirPort-oppdatering 2006-001 kan installeres på følgende systemer:

  • Mac OS X v10.4.7 Build 8J2135 eller 8J2135a

Sikkerhetsoppdatering 2006-005 kan installeres på følgende systemer:

  • Mac OS X v10.3.9

  • Mac OS X Server v10.3.9

  • Mac OS X v10.4.7 Build 8J135, 8K1079, 8K1106, 8K1123 eller 8K1124

  • Mac OS X Server v10.4.7 Build 8J135 eller 8K1079

Hvis Programvareoppdatering ikke viser Sikkerhetsoppdatering 2006-005 på Mac OS X 10.3.9 og Mac OS X Server 10.3.9-systemer, må følgende oppdateringer installeres:

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: