Mengenai konten keamanan Pembaruan AirPort Extreme 2007-002
Dokumen ini menjelaskan konten keamanan Pembaruan AirPort Extreme 2007-002, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple”.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.
Pembaruan AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
Tersedia untuk: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Dampak: Penyerang di jaringan nirkabel dapat menyebabkan kemacetan sistem.
Deskripsi: Pembacaan memori di luar batas dapat terjadi saat menangani bingkai nirkabel. Penyerang dalam jarak lokal mungkin dapat memicu kemacetan sistem dengan mengirimkan bingkai perusak yang berbahaya ke sistem yang terpengaruh. Masalah ini memengaruhi komputer Mac mini, MacBook, dan MacBook Pro versi Core Duo yang dilengkapi dengan nirkabel. Sistem lain, termasuk versi Core 2 Duo tidak terpengaruh. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap bingkai nirkabel. Terima kasih kepada LMH karena telah melaporkan masalah ini.
Perbaikan keamanan yang dijelaskan di atas (CVE-2006-6292) awalnya dirilis di Pembaruan AirPort Extreme 2007-001. Perbaikan yang sama juga ada di Pembaruan AirPort Extreme 2007-002, yang berisi perbaikan non-keamanan tambahan untuk masalah kompatibilitas saat menggunakan titik akses pihak ketiga tertentu yang dikonfigurasi untuk menggunakan WEP. Sistem yang menginstal Pembaruan AirPort Extreme 2007-001 telah ditambal dengan benar untuk CVE-2006-6292. Penginstalan Pembaruan AirPort Extreme 2007-002 disarankan untuk mendapatkan perbaikan kompatibilitas tambahan. Sistem yang terpengaruh yang belum menerapkan Pembaruan AirPort Extreme 2007-001 harus menerapkan Pembaruan AirPort Extreme 2007-002.