Više o sigurnosnom sadržaju ažuriranja bazne stanice AirPort 2010-001

U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja bazne stanice AirPort 2010-001.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

CVE-ID: CVE-2009-2822

Dostupno za: Mac OS X v10.5.7 ili noviji, Windows 7, Vista, XP

Učinak: neovlašteni korisnik možda će se moći povezati s ograničenom mrežom koja koristi mrežni proširivač

Opis: AirPort administrator može ograničiti pristup mreži tako da specificira način na koji MAC rukuje ACL-om. Postoji problem pri kojem MAC rukuje ACL-ovima koji nisu ispravno propagirani u mrežne proširivače. To može omogućiti neovlaštenom korisniku da pristupi mreži koja bi trebala biti ograničena putem načina na koji MAC rukuje ACL-om. Ažuriranje rješava problem poboljšanom distribucijom postavki u mrežne proširivače. Na prijavi tog problema zahvaljujemo Guidu Lambertyju.