Acerca del contenido de seguridad de la actualización de AirPort Extreme 2007-002
En este documento se describe el contenido la actualización de AirPort Extreme 2007-002, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
Actualización de AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
Disponible para: Mac OS X v10.4.8, Mac OS X Server v10.4.8.
Impacto: los atacantes en la red inalámbrica podrían provocar fallos del sistema.
Descripción: puede producirse una lectura de memoria fuera de los límites al gestionar tramas inalámbricas. Un atacante en proximidad local puede provocar un bloqueo del sistema enviando una trama creado con fines malintencionados a un sistema afectado. Este problema afecta a la versión Core Duo de los ordenadores Mac mini, MacBook y MacBook Pro equipados con conexión inalámbrica. Otros sistemas, incluidas las versiones Core 2 Duo, no se ven afectados. Esta actualización soluciona el problema realizando una validación adicional de las tramas inalámbricas. Gracias a LMH por informar de este problema.
La corrección de seguridad descrita anteriormente (CVE-2006-6292) se lanzó originalmente en la actualización de AirPort Extreme 2007-001. La solución idéntica también está presente en la actualización de AirPort Extreme 2007-002, que contiene una solución adicional no relacionada con la seguridad para un problema de compatibilidad al recurrir a ciertos puntos de acceso de terceros configurados para usar WEP. Los sistemas en los que se ha instalado la actualización de AirPort Extreme 2007-001 están correctamente revisados para CVE-2006-6292. Se recomienda instalar la actualización de AirPort Extreme 2007-002 para obtener una corrección de compatibilidad adicional. Los sistemas afectados que aún no hayan aplicado la actualización de AirPort Extreme 2007-001 deberían aplicar la actualización de AirPort Extreme 2007-002.