Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης AirPort Base Station 2010-001

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης AirPort Base Station 2010-001.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

CVE-ID: CVE-2009-2822

Διατίθεται για: Mac OS X v10.5.7 ή νεότερη έκδοση, Windows 7, Vista, XP

Αποτέλεσμα: Μη εξουσιοδοτημένος χρήστης μπορεί να έχει τη δυνατότητα να συνδεθεί σε περιορισμένο δίκτυο που χρησιμοποιεί επέκταση δικτύου

Περιγραφή: Διαχειριστής AirPort μπορεί να περιορίζει την πρόσβαση σε δίκτυο καθορίζοντας ACL διεύθυνσης MAC. Υπάρχει πρόβλημα όπου ACL διεύθυνσης MAC δεν μεταδίδονται κανονικά σε επεκτάσεις δικτύου. Αυτό μπορεί να επιτρέψει σε μη εξουσιοδοτημένο χρήστη να έχει πρόσβαση σε δίκτυο που θα έπρεπε να περιορίζεται μέσω του ACL διεύθυνσης MAC. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης κατανομής ρυθμίσεων σε επεκτάσεις δικτύων. Ευχαριστούμε τον Guido Lamberty για την αναφορά αυτού του προβλήματος.