Informazioni sui contenuti di sicurezza dell'aggiornamento 2010-001 di AirPort Base Station

In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento 2010-001 di AirPort Base Station.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

CVE-ID: CVE-2009-2822

Disponibile per: Mac OS X 10.5.7 o versione successiva, Windows 7, Vista, XP

Impatto: un utente non autorizzato potrebbe essere in grado di connettersi a una rete riservata che utilizza un dispositivo per l'estensione della rete.

Descrizione: l'amministratore di una base AirPort può limitare l'accesso a una rete specificando un elenco ACL dell'indirizzo MAC. Si verifica un problema per cui gli elenchi ACL dell'indirizzo MAC non vengono propagati correttamente ai dispositivi di estensione della rete. Questo può consentire a un utente non autorizzato di accedere a una rete che dovrebbe essere limitata tramite l'elenco ACL dell'indirizzo MAC. Questo aggiornamento risolve il problema migliorando la distribuzione delle impostazioni ai dispositivi di estensione della rete. Ringraziamo Guido Lamberty per aver segnalato il problema.