על אודות תוכן האבטחה של AirPort Extreme עדכון 2007-002

מסמך זה מתאר את תוכן האבטחה של AirPort Extreme עדכון 2007-002, שאפשר להורדה ולהתקנה באמצעות העדפות 'עדכוני תוכנה' או מתוך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

AirPort Extreme עדכון 2007-002

AirPort

CVE-ID: CVE-2006-6292

זמין עבור: Mac OS X v10.4.8‏, Mac OS X Server v10.4.8

השפעה: תוקפים ברשת האלחוטית עלולים לגרום לקריסות מערכת.

תיאור: קריאת זיכרון מחוץ לטווח עלולה להתרחש במהלך טיפול במסגרות אלחוטיות. תוקף בקרבת מקום עלול להצליח לגרום לקריסת מערכת על ידי שליחת מסגרת בעלת מבנה זדוני למערכת מושפעת. בעיה זו משפיעה על גרסת Core Duo של מחשבי Mac mini‏, MacBook ו-MacBook Pro המצוידים במסגרת אלחוטית. מערכות אחרות, כולל גרסאות Core 2 Duo אינן מושפעות. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף למסגרות אלחוטיות. תודה ל-LMH על הדיווח על הבעיה.

תיקון האבטחה המתואר לעיל (CVE-2006-6292) פורסם במקור ב-AirPort Extreme עדכון 2007-002. התיקון הזהה קיים גם ב-AirPort Extreme עדכון 2007-002, המכיל תיקון נוסף שאינו בנושא אבטחה עבור בעיית תאימות בעת שימוש בנקודות גישה מסוימות של צד שלישי שהוגדרו לשימוש ב-WEP. מערכות שהתקינו את AirPort Extreme עדכון 2007-001 תוקנו כראוי עבור CVE-2006-6292. מומלץ להתקין את AirPort Extreme עדכון 2007-002 לקבלת תיקון התאימות הנוסף. מערכות מושפעות שטרם החילו את AirPort Extreme עדכון 2007-001 צריכות להחיל את AirPort Extreme עדכון 2007-002.