Informazioni sui contenuti di sicurezza dell'aggiornamento di AirPort Extreme 2007-002
In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento di AirPort Extreme 2007-002, che può essere scaricato e installato tramite le preferenze di Aggiornamento Software o da Download Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.
Aggiornamento di AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
Disponibile per: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Impatto: gli utenti malintenzionati sulla rete wireless possono causare crash del sistema.
Descrizione: può verificarsi una lettura della memoria non nei limiti durante la gestione dei frame wireless. Un utente malintenzionato nelle vicinanze può essere in grado di attivare un crash del sistema inviando un frame dannoso a un sistema interessato. Questo problema riguarda la versione Core Duo dei computer Mac mini, MacBook e MacBook Pro dotati di connessione wireless. Gli altri sistemi, incluse le versioni Core 2 Duo, non sono interessati. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei frame wireless. Ringraziamo LMH per aver segnalato il problema.
La correzione per la sicurezza descritta sopra (CVE-2006-6292) è stata originariamente rilasciata con l'aggiornamento di AirPort Extreme 2007-001. La stessa correzione è presente anche nell'aggiornamento di AirPort Extreme 2007-002, che contiene un'ulteriore correzione non relativa alla sicurezza per un problema di compatibilità quando si utilizzano determinati punti di accesso di terze parti configurati per l'uso di WEP. I sistemi che hanno installato l'aggiornamento di AirPort Extreme 2007-001 dispongono delle patch corrette per CVE-2006-6292. Si consiglia di installare l'aggiornamento di AirPort Extreme 2007-002 per risolvere ulteriori problemi di compatibilità. I sistemi interessati che non hanno ancora installato l'aggiornamento di AirPort Extreme 2007-001 devono installare l'aggiornamento AirPort Extreme 2007-002.