Zawartość związana z zabezpieczeniami w uaktualnieniu AirPort Extreme 2007-002
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu AirPort Extreme 2007-002, które można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
Uaktualnienie AirPort Extreme 2007-002
AirPort
Identyfikator CVE: CVE-2006-6292
Dostępne dla: Mac OS X 10.4.8, Mac OS X Server 10.4.8
Zagrożenie: osoby atakujące sieć bezprzewodową mogą powodować awarie systemu.
Opis: podczas obsługi ramek bezprzewodowych może wystąpić odczyt pamięci spoza zakresu. Atakujący znajdujący się w pobliżu może być w stanie wywołać awarię systemu, wysyłając złośliwie spreparowaną ramkę do podatnego na atak systemu. Problem ten dotyczy Maców mini, MacBooków i MacBooków Pro z procesorami Core Duo wyposażonych w łączność bezprzewodową. Nie dotyczy on innych urządzeń, w tym tych wyposażonych w procesory Core 2 Duo. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkową weryfikację ramek bezprzewodowych. Podziękowania dla LMH za zgłoszenie tego problemu.
Opisana powyżej poprawka zabezpieczeń (CVE-2006-6292) została pierwotnie wydana w ramach uaktualnienia AirPort Extreme 2007-001. Identyczna poprawka zawarta jest również w uaktualnieniu AirPort Extreme 2007-002, które obejmuje dodatkową, niezwiązaną z zabezpieczeniami poprawkę dotyczącą problemu z kompatybilnością podczas używania niektórych punktów dostępu innych producentów skonfigurowanych do korzystania z WEP. Systemy, w których zainstalowano uaktualnienie AirPort Extreme 2007-001, mają poprawki rozwiązujące problem CVE-2006-6292. Zaleca się zainstalowanie uaktualnienia AirPort Extreme 2007-002 w celu uzyskania dodatkowej poprawki kompatybilności. W podatnych na ten problem systemach, w których nie zainstalowano jeszcze uaktualnienia AirPort Extreme 2007-001, należy zainstalować uaktualnienie AirPort Extreme 2007-002.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.