เกี่ยวกับเนื้อหาด้านความปลอดภัยของการอัปเดต AirPort 2006-001 และรายการอัปเดตความปลอดภัย 2006-005
เอกสารนี้อธิบายเกี่ยวกับรายการอัปเดตความปลอดภัย 2006-005 และเนื้อหาด้านความปลอดภัยของการอัปเดต AirPort 2006-001 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"
การอัปเดต AirPort 2006-001 และรายการอัปเดตความปลอดภัย 2006-005
AirPort
CVE-ID: CVE-2006-3507
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7
ผลกระทบ: ผู้โจมตีบนเครือข่ายไร้สายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นทับกันสองปัญหาแยกกันในการจัดการเฟรมที่มีรูปแบบไม่ถูกต้องของไดรเวอร์ AirPort ไร้สาย ผู้โจมตีในพื้นที่ใกล้เคียงอาจสามารถทำให้เกิดปัญหาการล้นได้โดยการอัดฉีดเฟรมที่ออกแบบมาเพื่อประสงค์ร้ายไปยังเครือข่ายไร้สาย เมื่อ AirPort เปิดอยู่ อาจทำให้เกิดการใช้รหัสโดยอำเภอใจโดยใช้สิทธิ์ของระบบ ปัญหานี้ส่งผลกระทบต่อคอมพิวเตอร์ Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve และ Mac mini ที่ใช้ PowerPC ที่มีระบบไร้สาย คอมพิวเตอร์ Mac mini, MacBook และ MacBook Pro ที่ใช้ Intel จะไม่ได้รับผลกระทบ ไม่มีการโจมตีช่องโหว่ที่ทราบสำหรับปัญหานี้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของเฟรมไร้สายเพิ่มเติม
AirPort
CVE-ID: CVE-2006-3508
มีให้สำหรับ: Mac OS X v10.4.7, Mac OS X Server v10.4.7
ผลกระทบ: ผู้โจมตีบนเครือข่ายไร้สายอาจทำให้ระบบล่ม เกิดช่องโหว่การยกระดับสิทธิ์ หรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนในการจัดการรายการอัปเดตสแกนแคชของไดรเวอร์ AirPort ไร้สาย ผู้โจมตีในพื้นที่ใกล้เคียงอาจสามารถทำให้เกิดปัญหาการล้นได้โดยการอัดฉีดเฟรมที่ออกแบบมาเพื่อประสงค์ร้ายไปยังเครือข่ายไร้สาย ซึ่งอาจทำให้ระบบล่ม เกิดช่องโหว่การยกระดับสิทธิ์ หรือการใช้รหัสโดยอำเภอใจโดยใช้สิทธิ์ของระบบ ปัญหานี้ส่งผลกระทบต่อคอมพิวเตอร์ Mac mini, MacBook และ MacBook Pro ที่ใช้ Intel ที่มีระบบไร้สาย Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve และ Mac mini ที่ใช้ PowerPC จะไม่ได้รับผลกระทบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของเฟรมไร้สายเพิ่มเติม ไม่มีการโจมตีช่องโหว่ที่ทราบสำหรับปัญหานี้ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4
AirPort
CVE-ID: CVE-2006-3509
มีให้สำหรับ: Mac OS X v10.4.7, Mac OS X Server v10.4.7
ผลกระทบ: ผู้โจมตีบนเครือข่ายไร้สายอาจทำให้ระบบล่มหรือเกิดการใช้รหัสโดยอำเภอใจ โดยขึ้นอยู่กับซอฟต์แวร์ไร้สายของบริษัทอื่นที่ใช้
คำอธิบาย: มีปัญหาจำนวนเต็มเกินใน API ของไดรเวอร์ AirPort ไร้สายสำหรับซอฟต์แวร์ไร้สายของบริษัทอื่น ซึ่งอาจทำให้เกิดบัฟเฟอร์ล้นในแอปพลิเคชันดังกล่าวโดยขึ้นอยู่กับการใช้งาน API ไม่มีแอปพลิเคชันที่ได้รับผลกระทบที่ทราบในเวลานี้ หากแอปพลิเคชันได้รับผลกระทบ ผู้โจมตีในพื้นที่ใกล้เคียงก็อาจสามารถทำให้เกิดปัญหาการล้นได้โดยการอัดฉีดเฟรมที่ออกแบบมาเพื่อประสงค์ร้ายไปยังเครือข่ายไร้สาย ซึ่งอาจทำให้เกิดการล่มหรือทำให้เกิดการใช้รหัสโดยอำเภอใจโดยใช้สิทธิ์ของผู้ใช้ที่เรียกใช้แอปพลิเคชัน ปัญหานี้ส่งผลกระทบต่อคอมพิวเตอร์ Mac mini, MacBook และ MacBook Pro ที่ใช้ Intel ที่มีระบบไร้สาย Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve และ Mac mini ที่ใช้ PowerPC จะไม่ได้รับผลกระทบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของเฟรมไร้สายเพิ่มเติม ไม่มีการโจมตีช่องโหว่ที่ทราบสำหรับปัญหานี้ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.4
หมายเหตุการติดตั้ง
ยูทิลิตี้การอัปเดตซอฟต์แวร์จะแสดงรายการอัปเดตที่ใช้กับการกำหนดค่าระบบของคุณ จำเป็นต้องใช้การอัปเดต AirPort 2006-001 หรือรายการอัปเดตความปลอดภัย 2006-005 เพียงรายการใดรายการหนึ่งเท่านั้น
ข้อมูลอ้างอิงสำหรับกรณีติดตั้งจากแพคเกจที่ดาวน์โหลดด้วยตนเอง
การอัปเดต AirPort 2006-001 จะติดตั้งบนระบบดังต่อไปนี้
Mac OS X v10.4.7 รุ่น 8J2135 หรือ 8J2135a
รายการอัปเดตความปลอดภัย 2006-005 จะติดตั้งบนระบบดังต่อไปนี้
Mac OS X v10.3.9
Mac OS X Server v10.3.9
Mac OS X v10.4.7 รุ่น 8J135, 8K1079, 8K1106, 8K1123 หรือ 8K1124
Mac OS X Server v10.4.7 รุ่น 8J135 หรือ 8K1079
สำหรับระบบ Mac OS X 10.3.9 และ Mac OS X Server 10.3.9 หากรายการอัปเดตซอฟต์แวร์ไม่แสดงรายการอัปเดตความปลอดภัย 2006-005 จะต้องติดตั้งรายการอัปเดตดังต่อไปนี้