บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

เกี่ยวกับเนื้อหาด้านความปลอดภัยของการอัปเดต AirPort 2006-001 และรายการอัปเดตความปลอดภัย 2006-005

เอกสารนี้อธิบายเกี่ยวกับรายการอัปเดตความปลอดภัย 2006-005 และเนื้อหาด้านความปลอดภัยของการอัปเดต AirPort 2006-001 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

การอัปเดต AirPort 2006-001 และรายการอัปเดตความปลอดภัย 2006-005

  • AirPort

    CVE-ID: CVE-2006-3507

    มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7

    ผลกระทบ: ผู้โจมตีบนเครือข่ายไร้สายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นทับกันสองปัญหาแยกกันในการจัดการเฟรมที่มีรูปแบบไม่ถูกต้องของไดรเวอร์ AirPort ไร้สาย ผู้โจมตีในพื้นที่ใกล้เคียงอาจสามารถทำให้เกิดปัญหาการล้นได้โดยการอัดฉีดเฟรมที่ออกแบบมาเพื่อประสงค์ร้ายไปยังเครือข่ายไร้สาย เมื่อ AirPort เปิดอยู่ อาจทำให้เกิดการใช้รหัสโดยอำเภอใจโดยใช้สิทธิ์ของระบบ ปัญหานี้ส่งผลกระทบต่อคอมพิวเตอร์ Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve และ Mac mini ที่ใช้ PowerPC ที่มีระบบไร้สาย คอมพิวเตอร์ Mac mini, MacBook และ MacBook Pro ที่ใช้ Intel จะไม่ได้รับผลกระทบ ไม่มีการโจมตีช่องโหว่ที่ทราบสำหรับปัญหานี้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของเฟรมไร้สายเพิ่มเติม

  • AirPort

    CVE-ID: CVE-2006-3508

    มีให้สำหรับ: Mac OS X v10.4.7, Mac OS X Server v10.4.7

    ผลกระทบ: ผู้โจมตีบนเครือข่ายไร้สายอาจทำให้ระบบล่ม เกิดช่องโหว่การยกระดับสิทธิ์ หรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนในการจัดการรายการอัปเดตสแกนแคชของไดรเวอร์ AirPort ไร้สาย ผู้โจมตีในพื้นที่ใกล้เคียงอาจสามารถทำให้เกิดปัญหาการล้นได้โดยการอัดฉีดเฟรมที่ออกแบบมาเพื่อประสงค์ร้ายไปยังเครือข่ายไร้สาย ซึ่งอาจทำให้ระบบล่ม เกิดช่องโหว่การยกระดับสิทธิ์ หรือการใช้รหัสโดยอำเภอใจโดยใช้สิทธิ์ของระบบ ปัญหานี้ส่งผลกระทบต่อคอมพิวเตอร์ Mac mini, MacBook และ MacBook Pro ที่ใช้ Intel ที่มีระบบไร้สาย Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve และ Mac mini ที่ใช้ PowerPC จะไม่ได้รับผลกระทบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของเฟรมไร้สายเพิ่มเติม ไม่มีการโจมตีช่องโหว่ที่ทราบสำหรับปัญหานี้ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

  • AirPort

    CVE-ID: CVE-2006-3509

    มีให้สำหรับ: Mac OS X v10.4.7, Mac OS X Server v10.4.7

    ผลกระทบ: ผู้โจมตีบนเครือข่ายไร้สายอาจทำให้ระบบล่มหรือเกิดการใช้รหัสโดยอำเภอใจ โดยขึ้นอยู่กับซอฟต์แวร์ไร้สายของบริษัทอื่นที่ใช้

    คำอธิบาย: มีปัญหาจำนวนเต็มเกินใน API ของไดรเวอร์ AirPort ไร้สายสำหรับซอฟต์แวร์ไร้สายของบริษัทอื่น ซึ่งอาจทำให้เกิดบัฟเฟอร์ล้นในแอปพลิเคชันดังกล่าวโดยขึ้นอยู่กับการใช้งาน API ไม่มีแอปพลิเคชันที่ได้รับผลกระทบที่ทราบในเวลานี้ หากแอปพลิเคชันได้รับผลกระทบ ผู้โจมตีในพื้นที่ใกล้เคียงก็อาจสามารถทำให้เกิดปัญหาการล้นได้โดยการอัดฉีดเฟรมที่ออกแบบมาเพื่อประสงค์ร้ายไปยังเครือข่ายไร้สาย ซึ่งอาจทำให้เกิดการล่มหรือทำให้เกิดการใช้รหัสโดยอำเภอใจโดยใช้สิทธิ์ของผู้ใช้ที่เรียกใช้แอปพลิเคชัน ปัญหานี้ส่งผลกระทบต่อคอมพิวเตอร์ Mac mini, MacBook และ MacBook Pro ที่ใช้ Intel ที่มีระบบไร้สาย Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve และ Mac mini ที่ใช้ PowerPC จะไม่ได้รับผลกระทบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของเฟรมไร้สายเพิ่มเติม ไม่มีการโจมตีช่องโหว่ที่ทราบสำหรับปัญหานี้ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4

หมายเหตุการติดตั้ง

ยูทิลิตี้การอัปเดตซอฟต์แวร์จะแสดงรายการอัปเดตที่ใช้กับการกำหนดค่าระบบของคุณ จำเป็นต้องใช้การอัปเดต AirPort 2006-001 หรือรายการอัปเดตความปลอดภัย 2006-005 เพียงรายการใดรายการหนึ่งเท่านั้น

ข้อมูลอ้างอิงสำหรับกรณีติดตั้งจากแพคเกจที่ดาวน์โหลดด้วยตนเอง

การอัปเดต AirPort 2006-001 จะติดตั้งบนระบบดังต่อไปนี้

  • Mac OS X v10.4.7 รุ่น 8J2135 หรือ 8J2135a

รายการอัปเดตความปลอดภัย 2006-005 จะติดตั้งบนระบบดังต่อไปนี้

  • Mac OS X v10.3.9

  • Mac OS X Server v10.3.9

  • Mac OS X v10.4.7 รุ่น 8J135, 8K1079, 8K1106, 8K1123 หรือ 8K1124

  • Mac OS X Server v10.4.7 รุ่น 8J135 หรือ 8K1079

สำหรับระบบ Mac OS X 10.3.9 และ Mac OS X Server 10.3.9 หากรายการอัปเดตซอฟต์แวร์ไม่แสดงรายการอัปเดตความปลอดภัย 2006-005 จะต้องติดตั้งรายการอัปเดตดังต่อไปนี้

วันที่เผยแพร่: