نبذة حول محتوى أمان تحديث AirPort Extreme‏ 2007-002

يصف هذا المستند محتوى أمان تحديث AirPort Extreme‏ 2007-002، الذي يمكن تنزيله وتثبيته من خلال تفضيلات تحديث البرنامج أو تنزيلات Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات الأمنية للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

تحديث AirPort Extreme‏ 2007-002

AirPort

معرف CVE‏: CVE-2006-6292

متوفر لما يلي: Mac OS X الإصدار 10.4.8‏، Mac OS X Server الإصدار 10.4.8

التأثير: قد يتسبب المهاجمون على الشبكة اللاسلكية في تعطل النظام.

الوصف: قد تحدث قراءة خارج حدود الذاكرة المخصصة أثناء التعامل مع الإطارات اللاسلكية. قد يتمكن مهاجم على مقربة من المنطقة من إحداث تعطل في النظام عن طريق إرسال إطار متطفل إلى نظام متأثر. تؤثر هذه المشكلة على إصدار Core Duo لأجهزة Mac mini وMacBook وMacBook Pro المجهزة بالشبكة اللاسلكية. لم تتأثر الأنظمة الأخرى، بما في ذلك إصدارات Core 2 Duo. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من الإطارات اللاسلكية. الفضل يعود إلى LMH للإبلاغ عن هذه المشكلة.

تم إصدار إصلاح الأمان الموجود أعلاه (CVE-2006-6292) أصلاً في تحديث AirPort Extreme‏ 2007-001. الإصلاح المماثل موجود أيضًا في تحديث AirPort Extreme‏ 2007-002، والذي يحتوي على إصلاح إضافي غير متعلق بالأمان لمشكلة التوافق عند استخدام نقاط وصول معينة لجهات خارجية تم تكوينها لاستخدام WEP. تم تصحيح الأنظمة التي قامت بتثبيت تحديث AirPort Extreme‏ 2007-001 بشكل صحيح لـ CVE-2006-6292. يوصى بتثبيت تحديثات AirPort Extreme‏ 2007-002 للحصول على إصلاح التوافق الإضافي. يجب على الأنظمة المتأثرة التي لم تطبق بعد تحديث AirPort Extreme‏ 2007-001 تطبيق تحديث AirPort Extreme‏ 2007-002.