Over de beveiligingsinhoud van AirPort Extreme Update 2007-001

In dit document wordt de beveiligingsinhoud van de AirPort Extreme update 2007-001 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software Update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging."

Indien mogelijk worden er voor verder informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over beveiligingsupdates, gaat u naar "Apple beveiligingsupdates."

AirPort Extreme Update 2007-001

  • AirPort

    CVE-ID: CVE-2006-6292

    Beschikbaar voor: Mac OS X v10.4.8, Mac OS X Server v10.4.8

    Effect: Aanvallers op een draadloos netwerk kunnen een systeemcrash veroorzaken

    Omschrijving: Er kan een out-of-bounds memoryread plaatsvinden bij het verwerken van wireless frames. Een aanvaller die zich in lokale nabijheid bevindt kan een systeemcrash activeren door een kwaadwillig vervaardigde frame naar een betrokken systeem te sturen. Dit probleem is van toepassing op de Duo Core versie van Mac mini, MacBook en MacBook Pro computers die uitgerust zijn met draadloze verbinding. Andere systemen, waaronder de Core 2 Duo versies worden niet aangetast. Deze update pakt dit probleem aan door extra validatie van wireless frames uit te voeren. Dank aan LMH voor het melden van deze kwestie.

Publicatiedatum: