Apple naprawia AirPort

25 września 2006 0 przez Michał Tomaszkiewicz

Apple opublikowało nowe sterowniki sieci bezprzewodowej, łatające cztery krytyczne luki bezpieczeństwa.

Za pomocą specjalnie przygotowanych pakietów atakujący mógł wprowadzić, a następnie wykonać w systemie dowolny kod. Trzy z naprawionych luk wiążą się z przepełnieniem buforu stosu, który prowadził do uruchomienia wprowadzonego oprogramowania z uprawnieniami administratora.

Błędy te występują w w komputerach Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve i Mac mini korzystających z procesora PowerPC i wyposażonych w AirPort.

Czwarty błąd, dotyczący tym razem komputerów Mac mini, MacBook i MacBookPro opartych na procesorach Intela, usunięto z oprogramowania obsługującego sieć bezprzewodową wyprodukowanego przez firmę trzecią. Luka – podobnie jak trzy wymienione wcześniej – pozwalała na wstrzyknięcie i wykonanie dowolnego kodu, tym razem jednak z prawami zalogowanego użytkownika.

Poprawki dla systemów Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7 oraz Mac OS X Server 10.4.7 można pobrać z witryny Apple.