Om sikkerhetsinnholdet i AirPort Basestasjon-oppdatering 2010-001

Dette dokumentet beskriver sikkerhetsinnholdet i i AirPort Basestasjon-oppdatering 2010-001.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

CVE-ID: CVE-2009-2822

Tilgjengelig for: Mac OS X v10.5.7 eller nyere, Windows 7, Vista, XP

Virkning: Det kan hende at en uautorisert bruker kan koble til et begrenset nettverk som bruker nettverksforlenger

Beskrivelse: En AirPort-administrator kan begrense tilgang til et nettverk ved å spesifisere en ACL for MAC-adresse. Det er et problem med at ACL-er for MAC-adresser ikke overføres riktig til nettverksforlengerne. Dette gjør at en uautorisert bruker kan få tilgang til et nettverk som skal være begrenset via ACL for MAC-adresse. Denne oppdateringen løser problemet via forbedret distribusjon av innstillinger til nettverksforlengere. Takk til Guido Lamberty for rapportering av dette problemet.