Om sikkerhedsindholdet i opdateringen 2010-001 til AirPort-baser

I dette dokument beskrives sikkerhedsindholdet i opdateringen 2010-001 til AirPort-baser.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

CVE-id: CVE-2009-2822

Fås til: Mac OS X v10.5.7 eller nyere versioner, Windows 7, Vista, XP

Effekt: En uautoriseret bruger kan muligvis oprette forbindelse til et begrænset netværk, som bruger en netværksforlænger

Beskrivelse: En AirPort-administrator kan begrænse adgangen til et netværk ved at angive en adgangskontrolliste over MAC-adresser. Der er et problem, hvor adgangskontrollister over MAC-adresser ikke overføres korrekt til netværksforlængere. Dette kan give en uautoriseret bruger adgang til et netværk, som burde være begrænset via adgangskontrollisten over MAC-adresser. Denne opdatering løser problemet via en forbedret distribution af indstillinger til netværksforlængere. Tak til Guido Lamberty, som har rapporteret problemet.