À propos du contenu sécuritaire de la MÀJ 2010-001 de la borne d’accès AirPort

Ce document décrit le contenu sécuritaire de la MÀJ 2010-001 de la borne d’accès AirPort.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été réalisée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, consultez le site web Sécurité produit d’Apple.

Pour obtenir plus d’informations concernant la clé PGP de la sécurité des produits Apple, consultez l’article « Utilisation de la clé PGP de sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir de plus amples détails.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Cet article a été archivé et ne sera plus mis à jour par Apple.
  • Référence CVE : CVE-2009-2822

    Disponible pour : Mac OS X v10.5.7 ou une version ultérieure, Windows 7, Vista, XP

    Impact : un utilisateur non autorisé peut se connecter à un réseau restreint qui utilise un module d’extension de réseau

    Description : un administrateur AirPort peut restreindre l’accès à un réseau en fournissant une liste ACL avec l’adresse MAC. Un problème concerne les listes ACL des adresses MAC qui ne sont pas correctement propagées aux modules d’extension de réseau. Ceci peut permettre à un utilisateur non autorisé d’accéder au réseau qui devrait être restreint par une liste ACL pour l’adresse MAC. Cette mise à jour résout le problème en améliorant la distribution des réglages des modules d’extension de réseau. Rémerciements à Guido Lamberty pour avoir signalé ce problème.

Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation ni une approbation de la part d’Apple. Veuillez contacter le vendeur pour tout renseignement supplémentaire.

Date de publication: