Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης AirPort Extreme 2007-002
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης AirPort Extreme Update 2007-002, η οποία μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Ενημέρωση AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
Διατίθεται για: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Αποτέλεσμα: Οι εισβολείς στο ασύρματο δίκτυο ενδέχεται να προκαλέσουν ολικά σφάλματα συστήματος.
Περιγραφή: Ενδέχεται να προκύψει ανάγνωση μνήμης εκτός ορίων κατά τον χειρισμό πλαισίων ασύρματης επικοινωνίας. Ένας εισβολέας σε κοντινή απόσταση ενδεχομένως να μπορεί να προκαλέσει ολικό σφάλμα συστήματος με αποστολή ενός κακόβουλου πλαισίου σε ένα σύστημα που επηρεάζεται. Αυτό το πρόβλημα επηρεάζει την έκδοση Core Duo των υπολογιστών Mac mini, MacBook και MacBook Pro που διαθέτουν λειτουργία ασύρματης σύνδεσης. Τα υπόλοιπα συστήματα, συμπεριλαμβανομένων των εκδόσεων Core 2 Duo, δεν επηρεάζονται. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των πλαισίων ασύρματης επικοινωνίας. Ευχαριστούμε την LMH για την αναφορά αυτού του προβλήματος.
Η επιδιόρθωση ασφαλείας που περιγράφεται παραπάνω (CVE-2006-6292) κυκλοφόρησε αρχικά στην Ενημέρωση AirPort Extreme 2007-001. Η ίδια επιδιόρθωση υπάρχει και στην Ενημέρωση AirPort Extreme 2007-002, η οποία περιέχει μια πρόσθετη επιδιόρθωση που δεν αφορά την ασφάλεια για ένα πρόβλημα συμβατότητας κατά τη χρήση συγκεκριμένων σημείων πρόσβασης τρίτων που έχουν διαμορφωθεί για χρήση WEP. Τα συστήματα στα οποία έχει εγκατασταθεί η Ενημέρωση AirPort Extreme 2007-001 έχουν επιδιορθωθεί σωστά ως προς το CVE-2006-6292. Συνιστάται η εγκατάσταση της Ενημέρωσης AirPort Extreme 2007-002 για τη λήψη της πρόσθετης επιδιόρθωσης συμβατότητας. Τα επηρεαζόμενα συστήματα που δεν έχουν ακόμη εφαρμόσει την Ενημέρωση AirPort Extreme 2007-001 θα πρέπει να εφαρμόσουν την Ενημέρωση AirPort Extreme 2007-002.