關於 AirPort 更新 2006-001 和保安更新 2006-005 的保安內容

本文說明保安更新 2006-005，以及 AirPort 更新 2006-001 的保安內容。這項更新可透過「軟件更新」偏好設定或「Apple 下載項目」網頁下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」。

AirPort
CVE-I：CVE-2006-3507
適用範圍：Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.7 和 Mac OS X Server v10.4.7
影響：無線網絡上的攻擊者可能導致執行任意程式碼
說明：AirPort 無線驅動程式處理格式錯誤的訊框時，存在兩個獨立的堆疊緩衝區溢位。鄰近本機的攻擊者可能得以將惡意製作的訊框注入無線網絡，從而觸發溢位。在 AirPort 已啟用的情況下，這可能導致攻擊者以系統權限執行任意程式碼。此問題會影響配備無線功能的 Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve 和 PowerPC 型 Mac mini 電腦。Intel 型 Mac mini、MacBook 和 MacBook Pro 電腦不受影響。未有針對此問題的已知漏洞。這項更新會執行無線訊框的額外驗證，以解決此問題。

AirPort
CVE-ID：CVE-2006-3508
適用範圍：Mac OS X v10.4.7、Mac OS X Server v10.4.7
影響：針對無線網絡的攻擊者可能導致系統故障、權限升級，或執行任意程式碼
說明：AirPort 無線驅動程式處理掃描快取更新時，存在堆積緩衝區溢位。鄰近本機的攻擊者可能得以將惡意製作的訊框注入無線網絡，從而觸發溢位。這可能導致系統故障、攻擊者權限升級或攻擊者以系統權限執行任意程式碼。此問題會影響配備無線功能的 Intel 型 Mac mini、MacBook 以及 MacBook Pro 電腦。Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve 和 PowerPC 型 Mac mini 電腦不受影響。這項更新會執行無線訊框的額外驗證，以解決此問題。未有針對此問題的已知漏洞。此問題不影響 Mac OS X v10.4 之前的系統。

AirPort
CVE-ID：CVE-2006-3509
適用範圍：Mac OS X v10.4.7、Mac OS X Server v10.4.7
影響：視乎所使用的第三方無線軟件，無線網絡上的攻擊者可能導致故障或執行任意程式碼
說明：AirPort 無線驅動程式中用於第三方無線軟件的 API 存在整數溢位。這可能導致採用 API 的應用程式出現緩衝區溢位。目前尚未發現任何應用程式受到影響。如果應用程式受到影響，鄰近本機的攻擊者可能得以將惡意製作的訊框注入無線網絡，從而觸發溢位。這可能導致故障或者允許擁有權限的用戶在運行應用程式時執行任意程式碼。此問題會影響配備無線功能的 Intel 型 Mac mini、MacBook 以及 MacBook Pro 電腦。Power Mac、PowerBook、iBook、iMac、Mac Pro、Xserve 和 PowerPC 型 Mac mini 電腦不受影響。這項更新會執行無線訊框的額外驗證，以解決此問題。未有針對此問題的已知漏洞。此問題不影響 Mac OS X v10.4 之前的系統。

安裝備註

「軟件更新」工具程式會顯示適用於你系統設定的更新。AirPort 更新 2006-001 或保安更新 2006-005 兩者任選其一即可。

使用手動下載套件安裝的參考資料：

AirPort 更新 2006-001 將安裝在以下系統上：

保安更新 2006-005 將安裝在以下系統上：

在 Mac OS X 10.3.9 和 Mac OS X Server 10.3.9 系統中，如果「軟件更新」沒有顯示「保安更新 2006-005」，則需要安裝以下更新：

發佈日期： 2024 年 04 月 11 日