Om säkerhetsinnehållet i AirPort-uppdatering 2006-001 och säkerhetsuppdatering 2006-005
I det här dokumentet beskrivs säkerhetsuppdatering 2006-005 och säkerhetsinnehållet i AirPort-uppdatering 2006-001, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Apples hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apple Produktsäkerhet finns på webbplatsen för Apple Produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.
AirPort-uppdatering 2006-001 och säkerhetsuppdatering 2006-005
AirPort
CVE-ID: CVE-2006-3507
Tillgängligt för: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7, Mac OS X Server 10.4.7
Effekt: Angripare i det trådlösa nätverket kan orsaka körning av opålitlig kod
Beskrivning: Två separata travbuffertspill förekommer i AirPorts trådlösa drivrutins hantering av felformaterade ramar. En angripare i närheten kan kanske utlösa ett spill genom att införa en skadlig ram i ett trådlöst nätverk. När AirPort är på kan detta leda till körning av opålitlig kod med systembehörigheter. Det här problemet påverkar Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve och PowerPC-baserade Mac mini-datorer som har trådlöst nätverk. Intel-baserade Mac mini-, MacBook- och MacBook Pro-datorer påverkas inte. Det finns ingen känd attackmetod för det här problemet. Den här uppdateringen åtgärdar problemen genom att utföra ytterligare validering av trådlösa ramar.
AirPort
CVE-ID: CVE-2006-3508
Tillgängligt för: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Effekt: Angripare i det trådlösa nätverket kan orsaka systemkrascher, behörighetshöjning eller körning av pålitlig kod
Beskrivning: Ett heapbuffertspill förekommer i AirPorts trådlösa drivrutins hantering av skanningscacheuppdateringar. En angripare i närheten kan kanske utlösa spillet genom att införa en skadlig ram i det trådlösa nätverket. Det kan leda till en systemkrasch, behörighetshöjning eller körning av opålitlig kod med systembehörigheter. Det här problemet påverkar Intel-basederade Mac mini-, MacBook- och MacBook Pro-datorer som har trådlöst nätverk. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve och PowerPC-baserade Mac mini-datorer påverkas inte. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av trådlösa ramar. Det finns ingen känd attackmetod för det här problemet. Problemet berör inte system före Mac OS X 10.4.
AirPort
CVE-ID: CVE-2006-3509
Tillgängligt för: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Effekt: Angripare i det trådlösa nätverket kan orsaka krascher eller körning av pålitlig kod, beroende på vilken trådlös mjukvara från tredje part som används
Beskrivning: Det finns ett heltalsspill i Airports trådlösa drivrutins API för trådlös mjukvara från tredje part. Detta kan leda till ett buffertspill i sådana program beroende på API-användning. Vad man vet är inga program påverkade för närvarande. I ett program som är påverkat kan en angripare i närheten kanske utlösa ett spill genom att införa en skadlig ram i det trådlösa nätverket. Detta kan orsaka krascher eller leda till körning av pålitlig kod med behörigheterna från användaren som kör programmet. Det här problemet påverkar Intel-basederade Mac mini-, MacBook- och MacBook Pro-datorer som har trådlöst nätverk. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve och PowerPC-baserade Mac mini-datorer påverkas inte. Den här uppdateringen åtgärdar problemen genom att utföra ytterligare validering av trådlösa ramar. Det finns ingen känd attackmetod för det här problemet. Problemet berör inte system före Mac OS X 10.4.
Installationsanteckning
I verktyget Programuppdatering presenteras den uppdatering som gäller din systemkonfiguration. Endast en behövs: antingen AirPort-uppdatering 2006-001 eller säkerhetsuppdatering 2006-005.
För referens vid installation från ett paket som hämtats manuellt:
AirPort-uppdatering 2006-001 installeras på följande system:
Mac OS X 10.4.7, byggen 8J2135 eller 8J2135a
Säkerhetsuppdatering 2006-005 installeras på följande system:
Mac OS X 10.3.9
Mac OS X Server 10.3.9
Mac OS X 10.4.7, byggen 8J135, 8K1079, 8K1106, 8K1123 eller 8K1124
Mac OS X Server 10.4.7, byggen 8J135 eller 8K1079
Om säkerhetsuppdatering 2006-005 inte visas i Programuppdatering på system med Mac OS X 10.3.9 och Mac OS X Server 10.3.9 måste följande uppdateringar installeras: