Sobre o conteúdo de segurança da Atualização 2010-001 da Estação Base AirPort

Este documento descreve o conteúdo de segurança da Atualização 2010-001 da Estação Base AirPort.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

CVE-ID: CVE-2009-2822

Disponível para: Mac OS X 10.5.7 ou posterior, Windows 7, Vista, XP

Impacto: um usuário não autorizado pode conseguir estabelecer conexão com uma rede restrita que usa um extensor de rede

Descrição: um administrador AirPort pode restringir o acesso a uma rede especificando uma ACL de endereço MAC. Há um problema em que as ACLs de endereços MAC não são propagadas adequadamente para extensores de rede. Isso pode permitir que um usuário não autorizado acesse uma rede que deveria ser restrita por meio da ACL de endereço MAC. Esta atualização resolve o problema por meio de uma melhor distribuição de ajustes para extensores de rede. Agradecemos a Guido Lamberty por comunicar esse problema.