Om sikkerhetsinnholdet i AirPort Extreme-oppdatering 2007-002

Dette dokumentet beskriver sikkerhetsinnholdet i AirPort Extreme-oppdatering 2007-002, som kan lastes ned og installeres via Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

AirPort Extreme-oppdatering 2007-002

AirPort

CVE-ID: CVE-2006-6292

Tilgjengelig for Mac OS X 10.4.8 og Mac OS X Server 10.4.8

Virkning: Angripere på det trådløse nettverket kan forårsake programstopp i systemet.

Beskrivelse: Det kan oppstå et problem med lesing utenfor området under håndtering av trådløse rammer. En angriper som befinner seg i nærheten, kan utløse en programstopp i systemet ved å sende en skadelig utformet ramme til et berørt system. Dette problemet påvirker Core Duo-versjonen av Mac mini, MacBook, og MacBook Pro utstyrt med trådløst nettverk. Andre systemer, inkludert Core 2 Duo-versjonene, påvirkes ikke. Denne oppdateringen løser problemet ved å utføre ytterligere validering av trådløse rammer. Takk til LMH for rapportering av dette problemet.

Sikkerhetsreparasjonen beskrevet ovenfor (CVE-2006-6292) ble opprinnelig utgitt i AirPort Extreme-oppdatering 2007-001. Samme rettelse finnes også i AirPort Extreme-oppdatering 2007-002, som i tillegg inneholder en ikke-sikkerhetsrettet rettelse for et kompatibilitetsproblem ved bruk av visse tredjeparts tilgangspunkter som er konfigurert til å bruke WEP. Systemer som installerte AirPort Extreme-oppdatering 2007-001, er riktig oppdatert for CVE-2006-6292. Det anbefales å installere AirPort Extreme-oppdatering 2007-002 for å få den ekstra kompatibilitetsrettingen. På berørte systemer der AirPort Extreme-oppdatering 2007-001 ennå ikke er installert, bør AirPort Extreme-oppdatering 2007-002 installeres.