À propos des correctifs de sécurité de la mise à jour AirPort Extreme 2007-002
Ce document décrit les correctifs de sécurité de la mise à jour AirPort Extreme 2007-002, qui peuvent être téléchargés et installés via les préférences Mise à jour logicielle, ou depuis Téléchargements Apple.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».
Mise à jour AirPort Extreme 2007-002
AirPort
Référence CVE : CVE-2006-6292
Disponible pour : Mac OS X 10.4.8, Mac OS X Server 10.4.8.
Conséquence : des attaquants sur le réseau sans fil peuvent provoquer des pannes du système.
Description : un accès mémoire hors limites peut se produire lors de la gestion d’images sans fil. Un attaquant se trouvant à proximité peut provoquer un blocage du système en envoyant une image malveillante à un système affecté. Ce problème concerne la version Core Duo des ordinateurs Mac mini, MacBook et MacBook Pro équipés d’une connexion sans fil. Les autres systèmes, y compris les versions Core 2 Duo, ne sont pas affectés. Cette mise à jour résout le problème en effectuant une validation supplémentaire sur les images sans fil. Nous remercions LMH d’avoir signalé ce problème.
Le correctif de sécurité décrit ci-dessus (CVE-2006-6292) a été initialement publié dans la mise à jour AirPort Extreme 2007-001. Le même correctif est également présent dans la mise à jour AirPort Extreme 2007-002, qui contient un correctif non lié à la sécurité pour un problème de compatibilité lors de l’utilisation de certains points d’accès tiers configurés pour utiliser le protocole WEP. Les systèmes qui ont installé la mise à jour AirPort Extreme 2007-001 sont correctement corrigés pour CVE-2006-6292. L’installation de la mise à jour AirPort Extreme 2007-002 est recommandée pour obtenir le correctif de compatibilité supplémentaire. Les systèmes concernés qui n’ont pas encore appliqué la mise à jour AirPort Extreme 2007-001 doivent appliquer la mise à jour AirPort Extreme 2007-002.