Informationen zum Sicherheitsinhalt des AirPort Extreme-Updates 2007-002
In diesem Dokument wird der Sicherheitsinhalt des AirPort Extreme-Updates 2007-002 beschrieben, das über die Einstellungen Softwareaktualisierung oder Apple-Downloads geladen und installiert werden kann.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
AirPort Extreme-Update 2007-002
AirPort
CVE-ID: CVE-2006-6292
Verfügbar für: Mac OS X 10.4.8, Mac OS X Server 10.4.8
Auswirkung: Angreifer im drahtlosen Netzwerk können Systemabstürze verursachen.
Beschreibung: Bei der Verarbeitung von Wireless-Frames kann es zu Lesevorgängen außerhalb des Speicherbereichs kommen. Ein Angreifer in der Nähe kann einen Systemabsturz auslösen, indem er einen in böser Absicht erstellten Frame an das betroffene System sendet. Dieses Problem betrifft die Core Duo-Version von Mac mini-, MacBook-Computern und MacBook Pro-Computern, die mit WLAN ausgestattet sind. Andere Systeme, einschließlich der Core 2 Duo-Versionen, sind nicht betroffen. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung von drahtlosen Frames durchgeführt wird. Wir danken LMH für die Meldung dieses Problems.
Der oben beschriebene Sicherheitsfix (CVE-2006-6292) wurde ursprünglich im AirPort Extreme-Update 2007-001 veröffentlicht. Der identische Fix ist auch im AirPort Extreme-Update 2007-002 enthalten, das einen zusätzlichen nicht sicherheitsrelevanten Fix für ein Kompatibilitätsproblem bei der Verwendung bestimmter Zugriffspunkte von Drittanbietern enthält, die für WEP konfiguriert sind. Systeme, auf denen das AirPort Extreme-Update 2007-001 installiert ist, werden korrekt für CVE-2006-6292 gepatcht. Es wird empfohlen, das AirPort Extreme-Update 2007-002 zu installieren, um den zusätzlichen Kompatibilitätsfix zu erhalten. Betroffene Systeme, auf die das AirPort Extreme-Update 2007-001 noch nicht installiert wurde, sollten das AirPort Extreme-Update 2007-002 installieren.