O sigurnosnom sadržaju ažuriranja AirPort Extreme 2007-002
Ovaj dokument opisuje sigurnosni sadržaj ažuriranja AirPort Extreme 2007-002, koje se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”
Ažuriranje AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
Dostupno za: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Učinak: napadači na bežičnoj mreži mogu uzrokovati pad sustava.
Opis: tijekom rukovanja bežičnim okvirima može doći do čitanja izvan memorije. Napadač u lokalnoj blizini može aktivirati rušenje sustava slanjem zlonamjernog okvira zahvaćenom sustavu. Ovaj problem utječe na verziju jezgre Duo Mac mini, MacBook i MacBook Pro računala opremljenih bežičnom mrežom. Ne utječe na ostale sustave, uključujući verzije Core 2 Duo. Ovo ažuriranje rješava problem izvođenjem dodatne provjere bežičnih okvira. Zahvaljujemo tvrtki LMH na prijavi ovog problema.
Gore opisani sigurnosni popravak (CVE-2006-6292) izvorno je objavljen u ažuriranju AirPort Extreme 2007-001. Identični popravak prisutan je i u ažuriranju AirPort Extreme 2007-002, koje sadrži dodatni sigurnosni popravak za problem kompatibilnosti prilikom upotrebe određenih pristupnih točaka drugih proizvođača konfiguriranih za upotrebu WEP-a. Sustavi na koje je instalirano ažuriranje AirPort Extreme 2007-001 sadrže ispravnu zakrpu za CVE-2006-6292. Preporučuje se instaliranje ažuriranja AirPort Extreme 2007-002 kako bi se dodatno poboljšala kompatibilnost. U pogođene sustave, u kojima još nije primijenjeno ažuriranje AirPort Extreme 2007-001, trebalo bi se preuzeti ažuriranje AirPort Extreme 2007-002.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.