À propos des correctifs de sécurité de la mise à jour AirPort Extreme 2007-002
Ce document décrit les correctifs de sécurité de la mise à jour AirPort Extreme 2007-002, qui peut être téléchargée et installée via les préférences de Mise à jour logicielle, ou à partir de la page Téléchargements d’Apple.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité des produits Apple, consultez la page consacrée à la sécurité des produits Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.
Mise à jour AirPort Extreme 2007-002
AirPort
Référence CVE : CVE-2006-6292
Disponible pour : Mac OS X 10.4.8, Mac OS X Server 10.4.8
Conséquence : les attaquants situés sur le réseau sans fil peuvent provoquer des pannes du système.
Description : une lecture de la mémoire hors limites peut se produire lors de la gestion de trames sans fil. Un attaquant se trouvant à proximité pourrait provoquer une panne du système en envoyant une trame malveillante à un système concerné par cette vulnérabilité. Ce problème concerne la version Core Duo des ordinateurs Mac mini, MacBook et MacBook Pro dotés d’une connexion sans fil. Les autres systèmes, y compris les versions Core 2 Duo, ne sont pas concernés. Cette mise à jour corrige le problème en effectuant une validation supplémentaire des trames sans fil. Nous remercions LMH d’avoir signalé ce problème.
Le correctif de sécurité décrit ci-dessus (CVE-2006-6292) faisait déjà partie de la mise à jour AirPort Extreme 2007-001. Un correctif identique est également présent dans la mise à jour AirPort Extreme 2007-002, qui contient un correctif supplémentaire non lié à la sécurité pour un problème de compatibilité lors de l’utilisation de certains points d’accès tiers configurés pour utiliser le protocole WEP. Les systèmes dotés de la mise à jour AirPort Extreme 2007-001 sont protégés contre la vulnérabilité CVE-2006-6292. L’installation de la mise à jour AirPort Extreme 2007-002 est recommandée pour obtenir le correctif de compatibilité supplémentaire. La mise à jour AirPort Extreme 2007-002 doit être appliquée aux systèmes concernés qui ne sont pas encore dotés de la mise à jour AirPort Extreme 2007-001.