Este artículo se ha archivado y Apple ya no lo actualiza.

Acerca del contenido de seguridad de la actualización 2007-002 de AirPort Extreme

En este documento, se describe el contenido de seguridad de la actualización 2007-002 de AirPort Extreme, que se puede descargar e instalar a través de las preferencias de Actualización de software o desde la página Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de otras actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Actualización 2007-002 de AirPort Extreme

AirPort

ID CVE: CVE-2006-6292

Disponible para Mac OS X v10.4.8, Mac OS X Server v10.4.8

Impacto: Los atacantes en la red inalámbrica podían provocar errores del sistema.

Descripción: Podía producirse una lectura de memoria fuera de los límites al manejar tramas inalámbricas. Un atacante en una proximidad local podía provocar un bloqueo del sistema enviando una trama creada con fines malintencionados a un sistema afectado. Este problema afecta a la versión Core Duo de las computadoras Mac mini, MacBook y MacBook Pro con conexión inalámbrica. Otros sistemas, incluidas las versiones Core 2 Duo, no se ven afectados. En esta actualización, se realizó una validación adicional de las tramas inalámbricas para solucionar el problema. Queremos darle las gracias a LMH por informar este problema.

La corrección de seguridad que se describió anteriormente (CVE-2006-6292) se lanzó originalmente en la actualización 2007-001 de AirPort Extreme. En la actualización 2007-002 de AirPort Extreme, que contiene una corrección adicional que no está relacionada con la seguridad para un problema de compatibilidad al usar determinados puntos de acceso de terceros configurados para usar WEP, también se incluye una corrección idéntica. Los sistemas en los que se ha instalado la actualización 2007-001 de AirPort Extreme cuentan con las correcciones correctas para CVE-2006-6292. Se recomienda instalar la actualización 2007-002 de AirPort Extreme para obtener una corrección de compatibilidad adicional. En los sistemas afectados en los que aún no se haya instalado la actualización 2007-001 de AirPort Extreme, se debe instalar la actualización 2007-002 de AirPort Extreme.

Fecha de publicación: