Despre conținutul de securitate din Actualizarea AirPort 2006-001 și Actualizarea de securitate 2006-005
Acest document descrie Actualizarea de securitate 2006-005 și conținutul de securitate din Actualizarea AirPort 2006-001, care pot fi descărcate și instalate din preferințele Actualizare software sau din Descărcări Apple.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.
Actualizarea AirPort 2006-001 și Actualizarea de securitate 2006-005
AirPort
CVE-ID: CVE-2006-3507
Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7
Impact: atacatori din rețeaua wireless pot cauza executarea de cod arbitrar
Descriere: există două depășiri de capacitate separate ale tamponului de stivă în tratarea de către driverul wireless AirPort a cadrelor malformate. Un atacator aflat în proximitatea locală poate fi capabil să declanșeze o depășire de capacitate prin injectarea unui cadru creat cu rea intenție într-o rețea wireless. Atunci când AirPort este pornit, acest lucru ar putea duce la executarea de cod arbitrar cu privilegii de sistem. Această problemă afectează computerele Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve și computerele Mac mini bazate pe PowerPC echipate cu conectivitate wireless. Computerele Mac mini, MacBook și MacBook Pro cu procesor Intel nu sunt afectate. Nu există niciun exploit cunoscut pentru această problemă. Această actualizare soluționează problemele prin validarea suplimentară a cadrelor wireless.
AirPort
CVE-ID: CVE-2006-3508
Disponibilitate pentru: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Impact: atacatori din rețeaua wireless pot provoca blocarea sistemului, ridicarea privilegiilor sau executarea de cod arbitrar
Description: există o depășire de capacitate a tamponului de variabile dinamice în gestionarea actualizărilor cache-ului de scanare de către driverul wireless AirPort. Un atacator aflat în proximitatea locală poate fi capabil să declanșeze depășirea de capacitate prin injectarea unui cadru creat cu rea intenție în rețeaua wireless. Acest lucru ar putea duce la o blocare a sistemului, la ridicarea privilegiilor sau la executarea de cod arbitrar cu privilegii de sistem. Această problemă afectează computerele Mac mini, MacBook și MacBook Pro cu procesor Intel și echipate cu conectivitate wireless. Computerele Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve și computerele Mac mini bazate pe PowerPC nu sunt afectate. Această actualizare soluționează problema prin validarea suplimentară a cadrelor wireless. Nu există niciun exploit cunoscut pentru această problemă. Această problemă nu afectează sistemele anterioare Mac OS X v10.4.
AirPort
CVE-ID: CVE-2006-3509
Disponibilitate pentru: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Impact: în funcție de software-ul de conectivitate wireless terț utilizat, atacatorii din rețeaua wireless pot provoca blocări ale sistemului sau executarea de cod arbitrar
Descriere: există o depășire de întreg API-ul driverului wireless AirPort pentru software-uri de conectivitate wireless terțe. Acest lucru ar putea duce la o depășire de capacitate a tamponului în astfel de aplicații în funcție de utilizarea API-ului. În acest moment, nu se cunoaște nicio aplicație care să fie afectată. Dacă o aplicație este afectată, un atacator aflat în proximitatea locală poate fi capabil să declanșeze o depășire de capacitate prin injectarea unui cadru creat cu rea intenție în rețeaua wireless. Acest lucru poate cauza blocaje ale sistemului sau poate duce la executarea de cod arbitrar cu privilegiile utilizatorului care execută aplicația. Această problemă afectează computerele Mac mini, MacBook și MacBook Pro cu procesor Intel și echipate cu conectivitate wireless. Computerele Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve și computerele Mac mini bazate pe PowerPC nu sunt afectate. Această actualizare soluționează problemele prin validarea suplimentară a cadrelor wireless. Nu există niciun exploit cunoscut pentru această problemă. Această problemă nu afectează sistemele anterioare Mac OS X v10.4.
Notă de instalare
Utilitarul Actualizare software va prezenta actualizarea care se aplică la configurația sistemului tău. Este necesară numai una, fie Actualizarea AirPort 2006-001, fie Actualizarea de securitate 2006-005.
Pentru referință în cazul instalării dintr-un pachet descărcat manual:
Actualizarea AirPort 2006-001 se va instala pe următoarele sisteme:
Mac OS X v10.4.7 build 8J2135 sau build 8J2135a
Actualizarea de securitate 2006-005 se va instala pe următoarele sisteme:
Mac OS X v10.3.9
Mac OS X Server v10.3.9
Mac OS X v10.4.7 build 8J135, build 8K1079, build 8K1106, build 8K1123 sau build 8K1124
Mac OS X Server v10.4.7 build 8J135 sau build 8K1079
Pentru sistemele Mac OS X 10.3.9 și Mac OS X Server 10.3.9, dacă Actualizare software nu afișează Actualizarea de securitate 2006-005, înseamnă că trebuie instalate următoarele actualizări: