Over de beveiligingsinhoud van update 2010-001 voor AirPort-basisstations

In dit document wordt de beveiligingsinhoud van update 2010-001 voor AirPort-basisstations beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

CVE-ID: CVE-2009-2822

Beschikbaar voor: Mac OS X v10.5.7 of nieuwer, Windows 7, Vista, XP

Impact: een onbevoegde gebruiker kan verbinding maken met een beperkt netwerk dat een netwerkextender gebruikt.

Beschrijving: een AirPort-beheerder kan de toegang tot een netwerk beperken door een toegangscontrolelijst voor MAC-adressen op te geven. Er is een probleem waarbij toegangscontrolelijsten voor MAC-adressen niet goed doorgegeven worden aan netwerkextenders. Hierdoor kan een onbevoegde gebruiker toegang krijgen tot een netwerk dat beperkt zou moeten zijn door de toegangscontrolelijst voor MAC-adressen. Deze update verhelpt het probleem door de doorgifte van instellingen aan netwerkextenders te verbeteren. Met dank aan Guido Lamberty voor het melden van dit probleem.