Проблеми системи безпеки, які усунено в оновленні AirPort 2006-001 і оновленні системи безпеки 2006-005
У цьому документі описано проблеми системи безпеки, що усунено в оновленні AirPort 2006-001 і оновленні системи безпеки 2006-005, які можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або на сторінці матеріалів для завантаження Apple.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.
Оновлення AirPort 2006-001 і оновлення системи безпеки 2006-005
AirPort
Ідентифікатор CVE: CVE-2006-3507
Цільові продукти: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7, Mac OS X Server 10.4.7
Вплив: зловмисники в бездротовій мережі можуть спричинити виконання довільного коду
Опис: при обробці драйвером бездротової мережі AirPort некоректних кадрів існують два окремі переповнення буфера стека. Зловмисник, що перебуває поблизу, може викликати переповнення, впровадивши шкідливий кадр у бездротову мережу. Коли AirPort увімкнено, це може призвести до виконання довільного коду із системними привілеями. Ця проблема стосується комп’ютерів Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve і Mac mini на базі PowerPC, оснащених бездротовим зв’язком. Вона не стосується комп’ютерів Mac mini, MacBook і MacBook Pro на базі процесорів Intel. Для цієї проблеми немає відомого експлойта. Це оновлення вирішує проблеми завдяки додатковій перевірці бездротових кадрів.
AirPort
Ідентифікатор CVE: CVE-2006-3508
Цільові продукти: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Вплив: зловмисники в бездротовій мережі можуть спричинити збої системи, підвищення привілеїв або виконання довільного коду
Опис: при обробці оновлень кешу сканування драйвером бездротової мережі AirPort існує переповнення буфера динамічної пам’яті. Зловмисник, що перебуває поблизу, може викликати переповнення, впровадивши шкідливий кадр у бездротову мережу. Це може призвести до збою системи, підвищення привілеїв або виконання довільного коду із системними привілеями. Ця проблема стосується комп’ютерів Mac mini на базі Intel, MacBook і MacBook Pro, оснащених бездротовим зв’язком. Вона не стосується комп’ютерів Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve і Mac mini на базі PowerPC. Це оновлення вирішує проблему завдяки додатковій перевірці бездротових кадрів. Для цієї проблеми немає відомого експлойта. Ця проблема не виникає у версіях Mac OS X до 10.4.
AirPort
Ідентифікатор CVE: CVE-2006-3509
Цільові продукти: Mac OS X 10.4.7, Mac OS X Server 10.4.7
Вплив: залежно від стороннього програмного забезпечення для бездротової мережі, зловмисники в бездротовій мережі можуть викликати збої або виконання довільного коду.
Опис: У драйвері API бездротової мережі AirPort для стороннього програмного забезпечення бездротового зв’язку існує цільочисельне переповнення. Це може призвести до переповнення буфера в таких програмах залежно від використання API. Наразі немає даних про програми, на які це вплинуло. Якщо вплив на програму є, зловмисник, що перебуває поблизу, може викликати переповнення, впровадивши шкідливий кадр у бездротову мережу. Це може спричинити збої або призвести до виконання довільного коду з привілеями користувача, що запускає програму. Ця проблема стосується комп’ютерів Mac mini на базі Intel, MacBook і MacBook Pro, оснащених бездротовим зв’язком. Вона не стосується комп’ютерів Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve і Mac mini на базі PowerPC. Це оновлення вирішує проблеми завдяки додатковій перевірці бездротових кадрів. Для цієї проблеми немає відомого експлойта. Ця проблема не виникає у версіях Mac OS X до 10.4.
Примітка щодо інсталяції
В утиліті «Оновлення ПЗ» відобразиться оновлення саме для вашої системи. Потрібно лише одне: оновлення AirPort 2006-001 або оновлення системи безпеки 2006-005.
Для довідки при встановленні з пакета, завантаженого вручну:
Оновлення AirPort 2006-001 буде встановлено в таких системах:
Mac OS X 10.4.7 складання 8J2135 або 8J2135a
Оновлення системи безпеки 2006-005 буде встановлено в таких системах:
Mac OS X 10.3.9
Mac OS X Server 10.3.9
Mac OS X 10.4.7 складання 8J135, 8K1079, 8K1106, 8K1123 або 8K1124
Mac OS X Server 10.4.7 складання 8J135 або 8K1079
Якщо для систем Mac OS X 10.3.9 і Mac OS X Server 10.3.9 у розділі «Оновлення ПЗ» не відображається оновлення системи безпеки 2006-005, потрібно встановити вказані нижче оновлення.