Tietoja AirPort Extreme -päivityksen 2007-002 turvallisuussisällöstä
Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan AirPort Extreme -päivityksen 2007-002 turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
AirPort Extreme -päivitys 2007-002
AirPort
CVE-ID: CVE-2006-6292
Saatavuus: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Vaikutus: Langattoman verkon hyökkääjät saattoivat aiheuttaa järjestelmän kaatumisen.
Kuvaus: Rajojen ulkopuolisen muistin lukeminen saattaa tapahtua käsiteltäessä langattomia kehyksiä. Lähellä oleva hyökkääjä saattoi aiheuttaa järjestelmän kaatumisen lähettämällä kyseiseen järjestelmään haitallisen kehykseen. Tämä ongelma koskee Mac mini-, MacBook- ja MacBook Pro -tietokoneiden Core Duo -versiota, joissa on langaton yhteys. Tämä ei koske muita järjestelmiä, mukaan lukien Core 2 Duo -versioita. Tämä päivitys ratkaisee ongelman suorittamalla langattomien kehysten lisävalidoinnin. Kiitos ongelman ilmoittamisesta LMH:lle.
Yllä kuvattu suojauskorjaus (CVE-2006-6292) julkaistiin alun perin AirPort Extreme -päivityksessä 2007-001. Sama korjaus sisältyy myös AirPort Extreme -päivitykseen 2007-002, joka sisältää myös muun kuin suojauskorjauksen yhteensopivuusongelmalle käytettäessä tiettyjä muiden valmistajien tukiasemia, jotka on määritetty käyttämään WEP:tä. Järjestelmät, joihin on asennettu AirPort Extreme -päivityksen 2007-001, on paikattu oikein CVE-2006-6292-mallia varten. AirPort Extreme -päivityksen 2007-002 asentaminen on suositeltavaa lisäyhteensopivuuskorjauksen saamiseksi. Järjestelmissä, joissa ongelma on ilmennyt ja joissa ei ole vielä otettu käyttöön AirPort Extreme -päivitystä 2007-001, tulisi ottaa käyttöön AirPort Extreme -päivitys 2007-002.