Acerca del contenido de seguridad de la Actualización de AirPort Extreme 2007-001

En este documento se describe el contenido de seguridad de la Actualización de AirPort Extreme 07-001, que puede descargarse e instalarse mediante las preferencias de Actualización del software, o desde las Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no divulga, debate ni confirma problemas de seguridad antes de que finalice una investigación completa y estén disponibles las revisiones o versiones necesarias para subsanar dichos problemas. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio Web sobre seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de la seguridad de los productos de Apple, consulta el artículo en el que se describe cómo usar la clave PGP de la seguridad de los productos de Apple.

Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables para obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta el documento sobre las actualizaciones de seguridad de Apple.

Actualización de AirPort Extreme 2007-001

  • AirPort

    ID CVE: CVE-2006-6292

    Disponible para: Mac OS X v10.4.8, Mac OS X Server v10.4.8

    Impacto: los atacantes de la red inalámbrica pueden ocasionar bloqueos del sistema

    Descripción: puede producirse una lectura de memoria fuera de los límites al gestionar marcos inalámbricos. Un atacante situado en una proximidad local puede desencadenar un bloqueo del sistema mediante el envío de un marco creado con fines malintencionados a un sistema infectado. Este problema afecta a la versión de doble núcleo de los ordenadores Mac mini, MacBook y MacBook Pro equipados con sistemas inalámbricos. Otros sistemas, incluidos las versiones Core 2 Duo no se ven afectadas. En esta actualización se aborda el problema mediante la validación de marcos inalámbricos. Gracias a LMH por informar de este problema.

Fecha de publicación: