Om sikkerhedsindholdet i AirPort Extreme-opdatering 2007-002
I dette dokument beskrives sikkerhedsindholdet i AirPort Extreme-opdatering 2007-002, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed."
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apples sikkerhedsudgivelser."
AirPort Extreme-opdatering 2007-002
AirPort
CVE-ID: CVE-2006-6292
Fås til: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Effekt: Hackere på det trådløse netværk kan forårsage systemnedbrud.
Beskrivelse: En out-of-bounds-hukommelseslæsning kan forekomme under håndtering af trådløse frames. En hacker i umiddelbar nærhed kan muligvis udløse et systemnedbrud ved at sende en skadelig frame til et berørt system. Dette problem påvirker Core Duo-versionen af Mac mini-, MacBook- og MacBook Pro-computere, der er udstyret med trådløs. Andre systemer, herunder Core 2 Duo-versionerne, påvirkes ikke. Denne opdatering løser problemet ved at udføre yderligere validering af trådløse frames. Tak til LMH for at rapportere dette problem.
Sikkerhedsrettelsen, som er beskrevet ovenfor (CVE-2006-6292), blev oprindeligt udgivet i AirPort Extreme-opdatering 2007-001. Den identiske rettelse findes også i AirPort Extreme-opdatering 2007-002, som indeholder en yderligere rettelse, som ikke vedrører sikkerheden, men et kompatibilitetsproblem ved brug af visse tredjepartsadgangspunkter, der er konfigureret til at bruge WEP. Systemer, der har installeret AirPort Extreme-opdatering 2007-001, er korrekt rettet til CVE-2006-6292. Det anbefales at installere AirPort Extreme-opdatering 2007-002 for at få den ekstra kompatibilitetsrettelse. Berørte systemer, der endnu ikke har installeret AirPort Extreme-opdatering 2007-001, bør anvende AirPort Extreme-opdatering 2007-002.