Sprachen

Über den Sicherheitsinhalt des AirPort 4.2 Updates

In diesem Dokument wird der Sicherheitsinhalt von AirPort 4.2 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Product Security.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: „So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel“.

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: „Apple Sicherheits-Updates“.

AirPort 4.2

    CVE-ID: CAN-2005-2196

    Verfügbar für: Mac OS X 10.3.3 bis Mac OS X 10.3.9 und Mac OS X 10.4.2

    Auswirkung: Mobile Benutzer mit aktivierter Originalversion der AirPort Karte könnten sich automatisch mit einem ungesicherten Netzwerk verbinden.

    Beschreibung: Wenn die ursprüngliche AirPort Karte nicht mit einem bekannten oder vertrauenswürdigen Netzwerk verbunden ist, verbindet sie sich mit einem zufällig generierten Netzwerk mit einem Standard-WEP-Schlüssel. Dies kann mobilen Benutzern ermöglichen, eine Verbindung zu einem nicht-vertrauenswürdigen Netzwerk herzustellen, ohne dass eine Warnung ausgegeben wird. Die AirPort Express Karte, die zur Zeit mit Computersystemen geliefert wird, ist davon nicht betroffen. Diese Aktualisierung löst das Problem durch Auswahl eines zufällig generierten 128-Bit-WEP-Schlüssels. Dank an Dino Dai Zovi, der dieses Problem gemeldet hat.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA23400
  • Views:

    248

Zusätzliche Supportinformationen zum Produkt