O bezpečnostním obsahu aktualizace AirPort Extreme Update 2007-002
Tento dokument popisuje bezpečnostní obsah aktualizace AirPort Extreme 2007-002, kterou jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Aktualizace AirPort Extreme Update 2007-002
AirPort
CVE-ID: CVE-2006-6292
K dispozici pro: Mac OS X 10.6.8, Mac OS X Server 10.6.8
Dopad: Útočníci v bezdrátové síti můžou způsobit selhání systému.
Popis: Při zpracování rámců bezdrátové sítě může dojít ke čtení mimo hranice paměti. Útočník v blízkosti může být schopen vyvolat zhroucení systému odesláním škodlivého rámce do dotčeného systému. Tento problém se týká verze Core Duo počítačů Mac mini, MacBook a MacBook Pro vybavených bezdrátovým připojením. Ostatní systémy, včetně verzí Core 2 Duo, ovlivněny nejsou. Tato aktualizace řeší problém provedením dodatečného ověření bezdrátových rámců. Poděkování za nahlášení tohoto problému si zaslouží společnost LMH.
Bezpečnostní oprava popsaná výše (CVE-2006-6292) byla původně vydána v aktualizaci AirPort Extreme Update 2007-001. Identická oprava je také obsažena v aktualizaci AirPort Extreme Update 2007-002, která obsahuje další opravu nesouvisející se zabezpečením, která řeší problém s kompatibilitou při používání určitých přístupových bodů třetích stran nakonfigurovaných pro použití WEP. Systémy, které mají nainstalovanou aktualizaci AirPort Extreme Update 2007-001, jsou správně opravené pro CVE-2006-6292. Abyste získali dodatečnou opravu kompatibility, doporučuje se nainstalovat aktualizaci AirPort Extreme Update 2007-002. Dotčené systémy, které ještě neaplikovaly aktualizaci AirPort Extreme Update 2007-001, by měly použít aktualizaci AirPort Extreme Update 2007-002.