Informationen zum Sicherheitsinhalt des Updates 2010-001 für die AirPort-Basisstation

In diesem Dokument wird der Sicherheitsinhalt des Updates 2010-001 für die AirPort-Basisstation beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

CVE-ID: CVE-2009-2822

Verfügbar für: Mac OS X v10.5.7 oder neuer, Windows 7, Vista, XP

Auswirkung: Ein unbefugter Benutzer kann möglicherweise eine Verbindung zu einem eingeschränkten Netzwerk herstellen, das einen Network Extender verwendet

Beschreibung: Ein AirPort-Administrator kann den Zugang zu einem Netzwerk beschränken, indem er eine MAC-Adressen-ACL festlegt. Es gibt ein Problem, bei dem MAC-Adress-ACLs nicht richtig an Netzwerk-Extender weitergegeben werden. Dies kann einem nicht autorisierten Benutzer den Zugang zu einem Netzwerk ermöglichen, das über die MAC-Adressen-ACL eingeschränkt werden sollte. Dieses Update behebt das Problem durch eine verbesserte Verteilung der Einstellungen an Netzwerk-Extender. Wir danken Guido Lamberty für die Meldung dieses Problems.