מידע על תוכן האבטחה של עדכון האבטחה 2010-001 לתחנת הבסיס של AirPort
מסמך זה מתאר את תוכן האבטחה של עדכון האבטחה 2010-001 לתחנת הבסיס של AirPort.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
CVE-ID: CVE-2009-2822
זמין עבור: Mac OS X v10.5.7 ואילך, Windows 7, Windows Vista, Windows XP
השפעה: משתמש ללא הרשאות עלול להיות מסוגל להתחבר לרשת מוגבלת שנעשה בה שימוש במרחיב רשת
תיאור: מנהל מערכת AirPort עשוי להגביל את הגישה לרשת על ידי הגדרת רשימת בקרת גישה (ACL) עבור כתובת MAC. קיימת בעיה שבה רשימות ACL עבור כתובות MAC לא מועברות כהלכה למרחיבי רשת. דבר זה עלול לגרום למשתמש בלתי מורשה לגשת לרשת שאמורה להיות מוגבלת לגישה לפי רשימת ACL של כתובת ה-MAC. עדכון זה מטפל בבעיה על ידי הפצה משופרת של ההגדרות למרחיבי רשת. תודה ל-Guido Lamberty שדיווח על הבעיה.
חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.