Az AirPort Extreme Update 2007-002 biztonsági változásjegyzéke
Ez a dokumentum az AirPort Extreme Update 2007-002 biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiban, vagy az Apple letöltési webhelyéről tölthet le és telepíthet.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.
AirPort Extreme Update 2007-002
AirPort
CVE-ID: CVE-2006-6292
A következőkhöz érhető el: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Érintett terület: A vezeték nélküli hálózaton belül tartózkodó támadók rendszerösszeomlást okozhattak.
Leírás: Határértéket túllépő memóriaolvasás következik be a vezeték nélküli keretek kezelésekor. Előfordulhat, hogy a közelben lévő támadók rendszerösszeomlást válthatnak ki azáltal, hogy ártó szándékkal létrehozott keretet küldenek az érintett rendszerbe. A probléma a Core Duo-verziójú Mac mini, a MacBook és MacBook Pro vezeték nélküli eszközöket érinti. Ez más rendszereket nem érint, így a Core 2 Duo verziókat sem. A frissítés a vezeték nélküli keretek további ellenőrzésével hárítja el a problémát. Köszönjük az LMH-nak, hogy bejelentette a problémát.
A fent ismertetett biztonsági javítást (CVE-2006-6292) eredetileg az AirPort Extreme Update 2007-001-ben adták ki. Azonos javítás az AirPort Extreme 2007-002 frissítésben is megtalálható, amely egy további, nem biztonsági jellegű javítást is tartalmaz azon kompatibilitási problémák kiküszöbölésére, amikor a WEP használatához konfigurált, bizonyos külső gyártók hozzáférési pontjait használják. Az AirPort Extreme Update 2007-001 telepítő rendszerek helyesen vannak javítva a CVE-2006-6292 esetén. Az AirPort Extreme Update telepítése 2007-002 ajánlott a kiegészítő kompatibilitási hibák elhárításához. Azoknak az érintett rendszereknek, amelyek még nem alkalmazták az AirPort Extreme Update 2007-001-et, az AirPort Extreme Update 2007-002-t kell alkalmazniuk.