Tietoja AirPort Extreme-päivityksen 2007-001 turvallisuussisällöstä

Tässä asiakirjassa kuvataan AirPort Extreme-päivityksen 2007-001 turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitykset -asetuksista tai Apple Downloads -sivulta.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia tai keskustele niistä ennen kuin ne on täysin tutkittu ja tarvittavat korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Apple Product Security -sivustolla.

Lisätietoja Apple Product Security PGP Key -avaimesta on sivulla How to use the Apple Product Security PGP Key.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Apple Security Updates.

AirPort Extreme-päivitys 2007-001

  • AirPort

    CVE-ID: CVE-2006-6292

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.4.8, Mac OS X Server v10.4.8

    Vaikutus: Hyökkääjät langattomassa verkossa voivat aiheuttaa järjestelmän kaatumisen

    Kuvaus: Langattomia kehyksiä käsiteltäessä voi tapahtua sallitun muistialueen ylitys. Paikallinen hyökkääjä voi pystyä laukaisemaan järjestelmän kaatumisen lähettämällä vihamielisen kehyksen järjestelmään. Ongelma koskee langattomalla yhteydellä varustettuja Mac mini-, MacBook- ja MacBook Pro -tietokoneiden Core Duo -versioita. Ongelma ei koske muita järjestelmiä, mukaan lukien Core 2 Duo -versiot. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen langattomien kehysten tarkistuksen. Kiitos LMH:lle tästä ongelmasta ilmoittamisesta.

Julkaisupäivämäärä: