Despre conținutul de securitate din actualizarea AirPort Extreme 2007-002

Acest document descrie conținutul de securitate din actualizarea AirPort Extreme 2007-002, care poate fi descărcată și instalată din preferințele Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”

Actualizarea AirPort Extreme 2007-002

AirPort

CVE-ID: CVE-2006-6292

Disponibilitate pentru: Mac OS X v10.4.8, Mac OS X Server v10.4.8

Impact: atacatori din rețeaua wireless pot provoca opriri subite ale sistemului.

Descriere: o citire a memoriei în afara limitelor poate apărea în timpul gestionării cadrelor wireless. Un atacator din apropiere poate declanșa o oprire subită a sistemului prin trimiterea unui cadru creat cu rea intenție către un sistem afectat. Această problemă afectează versiunea Core Duo de computere Mac mini, MacBook și MacBook Pro echipate cu conectivitate wireless. Alte sisteme, inclusiv versiunile Core 2 Duo, nu sunt afectate. Această actualizare soluționează problema prin validarea suplimentară a cadrelor wireless. Mulțumim LMH pentru raportarea acestei probleme.

Remedierea de securitate descrisă mai sus (CVE-2006-6292) a fost lansată inițial în actualizarea AirPort Extreme 2007-001. Remedierea identică este prezentă și în actualizarea AirPort Extreme 2007-002, care conține o remediere suplimentară care nu este legată de securitate, pentru o problemă de compatibilitate atunci când se utilizează anumite puncte de acces terțe configurate pentru a utiliza WEP. Sistemele care au instalat actualizarea AirPort Extreme 2007-001 au primit corecțiile corespunzătoare pentru CVE-2006-6292. Se recomandă instalarea actualizării AirPort Extreme 2007-002 pentru a obține remedierea suplimentară de compatibilitate. Sistemele afectate care nu au aplicat încă actualizarea AirPort Extreme 2007-001 trebuie să aplice actualizarea AirPort Extreme 2007-002.