Obsah zabezpečenia aktualizácie pre AirPort 2006-001 a aktualizácie zabezpečenia 2006-005
V tomto dokumente sa opisuje aktualizácia zabezpečenia 2006-005 a obsah zabezpečenia aktualizácie pre AirPort 2006-001, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácia softvéru alebo zo stránky Apple so súbormi na stiahnutie.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.
Aktualizácia pre AirPort 2006-001 a aktualizácia zabezpečenia 2006-005
AirPort
CVE-ID: CVE-2006-3507
Dostupné pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7, Mac OS X Server 10.4.7
Dosah: Útočníci v bezdrôtovej sieti môžu spôsobiť spustenie ľubovoľného kódu
Opis: V bezdrôtovom ovládači AirPort existujú dve samostatné pretečenia zásobníka vyrovnávacej pamäte pri spracúvaní škodlivých rámcov. Útočník v lokálnej blízkosti môže byť schopný vyvolať pretečenie tým, že do bezdrôtovej siete vloží rámec so škodlivým kódom. Ak je AirPort zapnutý, môže to viesť k spusteniu ľubovoľného kódu s oprávneniami systému. Tento problém sa týka počítačov Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve a počítačov Mac mini s architektúrou PowerPC vybavených bezdrôtovým pripojením. Na počítače MacBook, MacBook Pro a Mac mini s procesorom Intel to nemá vplyv. Nie je známe žiadne zneužitie tohto problému. Táto aktualizácia rieši problémy vykonávaním dodatočného overovania bezdrôtových rámcov.
AirPort
CVE-ID: CVE-2006-3508
Dostupné pre: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Dosah: Útočníci v bezdrôtovej sieti môžu spôsobiť zlyhania systému, zvýšenie úrovne oprávnení alebo spustenie ľubovoľného kódu
Opis: V bezdrôtovom ovládači AirPort dochádza k pretečeniu medzipamäte haldy pri spracúvaní aktualizácií vyrovnávacej pamäte skenovania. Útočník v lokálnej blízkosti môže byť schopný vyvolať pretečenie tým, že do bezdrôtovej siete vloží rámec so škodlivým kódom. Môže to viesť k zlyhaniu systému, zvýšeniu úrovne oprávnení alebo spusteniu ľubovoľného kódu s oprávneniami systému. Tento problém sa týka počítačov MacBook, MacBook Pro a Mac mini s procesorom Intel vybavených bezdrôtovým pripojením. Na počítače Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve a počítače Mac mini s architektúrou PowerPC to nemá vplyv. Táto aktualizácia rieši problém vykonávaním dodatočného overovania bezdrôtových rámcov. Nie je známe žiadne zneužitie tohto problému. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.4.
AirPort
CVE-ID: CVE-2006-3509
Dostupné pre: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Dosah: V závislosti od používaného bezdrôtového softvéru iného výrobcu môžu útočníci v bezdrôtovej sieti spôsobiť zlyhania alebo spustenie ľubovoľného kódu
Opis: V rozhraní API bezdrôtového ovládača AirPort pre bezdrôtový softvér iného výrobcu dochádza k pretečeniu celočíselných hodnôt. To by mohlo viesť k pretečeniu vyrovnávacej pamäte v takýchto aplikáciách závislých od používania rozhrania API. V súčasnosti nie sú známe žiadne aplikácie, ktorých by sa to týkalo. Ak by bola nejaká aplikácia ovplyvnená, útočník v lokálnej blízkosti by mohol byť schopný vyvolať pretečenie tým, že do bezdrôtovej siete vloží rámec so škodlivým kódom. To môže spôsobiť zlyhania alebo viesť k spusteniu ľubovoľného kódu s oprávneniami používateľa, ktorý aplikáciu spustil. Tento problém sa týka počítačov MacBook, MacBook Pro a Mac mini s procesorom Intel vybavených bezdrôtovým pripojením. Na počítače Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve a počítače Mac mini s architektúrou PowerPC to nemá vplyv. Táto aktualizácia rieši problémy vykonávaním dodatočného overovania bezdrôtových rámcov. Nie je známe žiadne zneužitie tohto problému. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.4.
Poznámka k inštalácii
Utilita Aktualizácia softvéru zobrazí aktualizáciu, ktorá sa týka konfigurácie vášho systému. Potrebná je len jedna aktualizácia, buď aktualizácia pre AirPort 2006-001, alebo aktualizácia zabezpečenia 2006-005.
Tu je referencia, ak inštalujete z manuálne stiahnutého balíka:
Aktualizácia pre AirPort 2006-001 sa nainštaluje v týchto systémoch:
Mac OS X 10.4.7 so zostavou 8J2135 alebo 8J2135a
Aktualizácia zabezpečenia 2006-005 sa nainštalujte v týchto systémoch:
Mac OS X 10.3.9
Mac OS X Server 10.3.9
Mac OS X 10.4.7 so zostavou 8J135, 8K1079, 8K1106, 8K1123 alebo 8K1124
Mac OS X Server 10.4.7 so zostavou 8J135 alebo 8K1079
Ak máte systém Mac OS X 10.3.9 alebo Mac OS X Server 10.3.9 a utilita Aktualizácia softvéru nezobrazí aktualizáciu zabezpečenia 2006-005, je potrebné nainštalovať nasledujúce aktualizácie: