Tietoja AirPort-tukiaseman päivityksen 2010-001 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan AirPort-tukiaseman päivityksen 2010-001 turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Miten käytetään Applen tuoteturvallisuuden PGP-avainta.

CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksien lisätietoihin mahdollisuuksien mukaan.

Tietoja muista turvallisuuspäivityksistä on artikkelissa Applen turvallisuuspäivitykset.

Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.
  • CVE-ID: CVE-2009-2822

    Saatavissa seuraaville käyttöjärjestelmille: Mac OS X 10.5.7 tai uudempi, Windows 7, Windows Vista, Windows XP

    Vaikutus: Luvaton käyttäjä saattaa pystyä muodostamaan yhteyden sellaiseen rajoitettuun verkkoon, joka käyttää verkkolaajenninta

    Kuvaus: AirPortin ylläpitäjä voi rajoittaa pääsyä verkkoon määrittämällä MAC-osoitteen ACL:n. Tähän liittyy ongelma, jossa MAC-osoitteen ACL:iä ei ole välitetty asianmukaisesti verkkolaajentimiin. Tämän vuoksi luvaton käyttäjä saattaa päästä verkkoon, jonka pitäisi olla rajoitettu MAC-osoitteen ACL:n kautta. Tämä päivitys ratkaisee ongelman paremmalla asetusten jakamisella verkkolaajentimiin. Kiitos Guido Lambertylle tämän ongelman ilmoittamisesta.

Tärkeää: Muita kuin Applen valmistamia tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue kyseisiä tuotteita. Lisätietoja tuotteista saa ottamalla yhteyttä niiden toimittajaan.

Julkaisupäivämäärä: