Zawartość związana z zabezpieczeniami w uaktualnieniu AirPort Extreme 2007-002
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu AirPort Extreme 2007-002, które można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie AirPort Extreme 2007-002
AirPort
Identyfikator CVE: CVE-2006-6292
Dostępne dla: Mac OS X 10.4.8, Mac OS X Server 10.4.8
Zagrożenie: osoby atakujące sieć bezprzewodową mogą powodować awarie systemu.
Opis: podczas obsługi ramek bezprzewodowych może wystąpić odczyt pamięci spoza zakresu. Atakujący znajdujący się w pobliżu może być w stanie wywołać awarię systemu, wysyłając złośliwie spreparowaną ramkę do podatnego na atak systemu. Problem ten dotyczy Maców mini, MacBooków i MacBooków Pro z procesorami Core Duo wyposażonych w łączność bezprzewodową. Nie dotyczy on innych urządzeń, w tym tych wyposażonych w procesory Core 2 Duo. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację ramek bezprzewodowych. Podziękowania dla LMH za zgłoszenie tego problemu.
Opisana powyżej poprawka zabezpieczeń (CVE-2006-6292) została pierwotnie wydana w ramach uaktualnienia AirPort Extreme 2007-001. Identyczna poprawka zawarta jest również w uaktualnieniu AirPort Extreme 2007-002, które obejmuje dodatkową, niezwiązaną z zabezpieczeniami poprawkę dotyczącą problemu z kompatybilnością podczas używania niektórych punktów dostępu innych producentów skonfigurowanych do korzystania z WEP. Systemy, w których zainstalowano uaktualnienie AirPort Extreme 2007-001, mają poprawki rozwiązujące problem CVE-2006-6292. Zaleca się zainstalowanie uaktualnienia AirPort Extreme 2007-002 w celu uzyskania dodatkowej poprawki kompatybilności. W podatnych na ten problem systemach, w których nie zainstalowano jeszcze uaktualnienia AirPort Extreme 2007-001, należy zainstalować uaktualnienie AirPort Extreme 2007-002.