В этом документе описываются проблемы системы безопасности, устраняемые обновлением AirPort Extreme 2007-002
В этом документе описываются проблемы системы безопасности, устраняемые обновлением AirPort Extreme 2007-002, которое можно загрузить и установить в разделе настроек «Обновление ПО» или в разделе загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Использование PGP-ключа безопасности продуктов Apple».
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».
Обновление AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
Целевой продукт: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Воздействие. Действия злоумышленников в беспроводной сети могут приводить к сбоям в системе.
Описание. При обработке фреймов данных беспроводной сети чтение может выполняться за границами выделенной области памяти. Находящийся поблизости злоумышленник может вызвать сбой системы, отправив вредоносный фрейм в уязвимую систему. Эта проблема может возникать в версиях Core Duo компьютеров Mac mini, MacBook и MacBook Pro с поддержкой беспроводной связи. В других системах, включая версии Core 2 Duo, эта проблема не возникает. Это обновление устраняет проблему за счет выполнения дополнительной проверки фреймов беспроводной сети. Благодарим компанию LMH за информацию об этой проблеме.
Описанное выше исправление для устранения проблемы безопасности (CVE-2006-6292) было изначально выпущено в обновлении AirPort Extreme 2007-001. Идентичное исправление также включено в обновление AirPort Extreme 2007-002, которое содержит дополнительное, не связанное с системой безопасности, исправление проблемы совместимости при использовании определенных сторонних точек доступа, настроенных для использования WEP. В системах с установленным обновлением AirPort Extreme 2007-001 исправлена уязвимость CVE-2006-6292. Для дополнительного исправление совместимости рекомендуется установить обновление AirPort Extreme 2007-002. В уязвимых системах, в которых еще не было установлено обновление AirPort Extreme 2007-001, следует установить обновление AirPort Extreme 2007-002.