Zawartość związana z zabezpieczeniami w uaktualnieniu stacji bazowej AirPort 2010-001

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu stacji bazowej AirPort 2010-001.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Identyfikator CVE: CVE-2009-2822

Dostępne dla: Mac OS X 10.5.7 i nowszych, Windows 7, Vista, XP

Zagrożenie: nieautoryzowany użytkownik może być w stanie połączyć się z siecią z ograniczeniami, która korzysta ze wzmacniacza sygnału sieciowego.

Opis: administrator AirPort może ograniczyć dostęp do sieci, określając listę ACL adresów MAC. Występuje problem, w wyniku którego listy ACL adresów MAC nie są prawidłowo propagowane do wzmacniaczy sygnału sieciowego. Może to pozwolić nieautoryzowanemu użytkownikowi na dostęp do sieci, która powinna być ograniczona za pomocą listy ACL adresów MAC. To uaktualnienie rozwiązuje ten problem poprzez ulepszoną dystrybucję ustawień do wzmacniaczy sygnału sieciowego. Problem zgłosił Guido Lamberty.