Sobre o conteúdo de segurança da Atualização de Segurança 2006-001 e Atualização de Segurança 2006-005 do AirPort
Este documento descreve o conteúdo de segurança da Atualização de Segurança 2006-001 e Atualização de Segurança 2006-005 do AirPort, que podem ser baixadas e instaladas via preferências de Atualização de Software ou em Downloads da Apple.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Segurança 2006-001 e Atualização de Segurança 2006-005 do AirPort
AirPort
ID de CVE: CVE-2006-3507
Disponível para: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7, Mac OS X Server 10.4.7
Impacto: invasores na rede sem fio podem causar execução arbitrária de códigos
Descrição: havia dois estouros de buffer de pilha separados no processamento de quadros malformados do driver sem fio do AirPort. Um invasor na proximidade local pode desencadear um estouro enviando um quadro criado com códigos maliciosos para uma rede sem fio. Quando o AirPort estiver ligado, isso poderia levar à execução arbitrária de código com privilégios de sistema. Esse problema afeta computadores Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve e Mac mini com PowerPC equipados com tecnologia sem fio. Computadores MacBook, MacBook Pro e Mac mini com Intel não são afetados. Não há vulnerabilidade conhecida para esse problema. Essa atualização soluciona os problemas por meio de uma validação adicional de quadros sem fio.
AirPort
ID de CVE: CVE-2006-3508
Disponível para: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Impacto: invasores na rede sem fio podem causar falhas no sistema, elevação de privilégio ou execução arbitrária de código com privilégios de sistema
Descrição: havia um estouro de buffer de pilha no processamento de atualizações de verificação de cache do driver sem fio do AirPort. Um invasor na proximidade local pode desencadear o estouro enviando um quadro criado com códigos maliciosos para a rede sem fio. Isso poderia levar uma falha no sistema, elevação de privilégio ou execução arbitrária de código com privilégios de sistema. Esse problema afeta computadores MacBook, MacBook Pro e Mac mini com Intel equipados com tecnologia sem fio. Computadores Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve e Mac mini com PowerPC não são afetados. Essa atualização soluciona o problema por meio de uma validação adicional de quadros sem fio. Não há vulnerabilidade conhecida para esse problema. Esse problema não afeta sistemas anteriores ao Mac OS X 10.4.
AirPort
ID de CVE: CVE-2006-3509
Disponível para: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Impacto: dependendo do software sem fio de terceiros em uso, invasores na rede sem fio podem causar falhas ou execução arbitrária de código
Descrição: havia um estouro de inteiro na API do driver sem fio do AirPort para software sem fio de terceiros. Isso poderia levar a um estouro de buffer em tais aplicativos dependentes do uso de API. No momento, não há conhecimento de aplicativos sejam afetados. Se um aplicativo for afetado, então um invasor na proximidade local poderia ser capaz de acionar um estouro ao injetar um quadro criado com códigos maliciosos na rede sem fio. Isso poderia causar falhas ou levar à execução arbitrária de código com os privilégios do usuário executando o aplicativo. Esse problema afeta computadores MacBook, MacBook Pro e Mac mini com Intel equipados com tecnologia sem fio. Computadores Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve e Mac mini com PowerPC não são afetados. Essa atualização soluciona os problemas por meio de uma validação adicional de quadros sem fio. Não há vulnerabilidade conhecida para esse problema. Esse problema não afeta sistemas anteriores ao Mac OS X 10.4.
Nota de instalação
A Atualização de Segurança apresentará a atualização que se aplica à configuração do seu sistema. Somente uma delas é necessária, a Atualização de Segurança 2006-001 ou Atualização de Segurança 2006-005 do AirPort.
Para referência se estiver instalando um pacote baixado manualmente:
A Atualização de Segurança 2006-001 do AirPort será instalada nos seguintes sistemas:
Mac OS X 10.4.7 Builds 8J2135 ou 8J2135a
A Atualização de Segurança 2006-005 será instalada nas seguintes sistemas:
Mac OS X 10.3.9
Mac OS X Server 10.3.9
Mac OS X 10.4.7 Builds 8J135, 8K1079, 8K1106, 8K1123 ou 8K1124
Mac OS X Server 10.4.7 Builds 8J135 ou 8K1079
Para sistemas Mac OS X 10.3.9 e Mac OS X Server 10.3.9, se a Atualização de Software não exibir a Atualização de Segurança 2006-005, as seguintes atualizações precisarão ser instaladas: