Este artigo foi arquivado e já não é actualizado pela Apple.

Acerca dos conteúdos de segurança da Atualização do AirPort Extreme 2007-002

Este documento descreve os conteúdos de segurança da Atualização do AirPort Extreme 2007-002, que pode ser descarregada e instalada através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Atualização do AirPort Extreme 2007-002

AirPort

ID CVE: CVE-2006-6292

Disponível para: Mac OS X v10.4.8, Mac OS X Server v10.4.8

Impacto: os atacantes na rede sem fios podem causar falhas no sistema.

Descrição: pode ocorrer uma leitura de memória fora dos limites durante o processamento de frames sem fios. Um atacante nas proximidades pode conseguir provocar uma falha no sistema ao enviar um frame criado com intuito malicioso para um sistema afetado. Este problema afeta a versão Core Duo dos computadores Mac mini, MacBook e MacBook Pro equipados com rede sem fios. Outros sistemas, incluindo as versões Core 2 Duo, não são afetados. Esta atualização resolve o problema ao efetuar uma validação adicional de frames sem fios. Os nossos agradecimentos a LMH por ter comunicado este problema.

A correção de segurança descrita acima (CVE-2006-6292) foi disponibilizada originalmente na Atualização do AirPort Extreme 2007-001. Uma correção idêntica também existe na Atualização do AirPort Extreme 2007-002, que contém uma correção adicional, não relacionada com segurança, para um problema de compatibilidade ao utilizar determinados pontos de acesso de terceiros configurados para utilizar WEP. Os sistemas nos quais foi instalada a Atualização do AirPort Extreme 2007-001 já dispõem da correção para o CVE-2006-6292. Recomenda-se a instalação da Atualização do AirPort Extreme 2007-002 para obter a correção de compatibilidade adicional. Os sistemas afetados que ainda não tenham aplicado a Atualização do AirPort Extreme 2007-001 deverão aplicar a Atualização do AirPort Extreme 2007-002.

Data de publicação: