Om sikkerhetsinnholdet i AirPort Basestasjon-oppdatering 2010-001
Dette dokumentet beskriver sikkerhetsinnholdet i i AirPort Basestasjon-oppdatering 2010-001.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
CVE-ID: CVE-2009-2822
Tilgjengelig for: Mac OS X v10.5.7 eller nyere, Windows 7, Vista, XP
Virkning: Det kan hende at en uautorisert bruker kan koble til et begrenset nettverk som bruker nettverksforlenger
Beskrivelse: En AirPort-administrator kan begrense tilgang til et nettverk ved å spesifisere en ACL for MAC-adresse. Det er et problem med at ACL-er for MAC-adresser ikke overføres riktig til nettverksforlengerne. Dette gjør at en uautorisert bruker kan få tilgang til et nettverk som skal være begrenset via ACL for MAC-adresse. Denne oppdateringen løser problemet via forbedret distribusjon av innstillinger til nettverksforlengere. Takk til Guido Lamberty for rapportering av dette problemet.
Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.