Despre conținutul de securitate din Actualizarea 2010-001 pentru AirPort Base Station

Acest document descrie conținutul de securitate din Actualizarea 2010-001 pentru AirPort Base Station.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

CVE-ID: CVE-2009-2822

Disponibilitate pentru: Mac OS X v10.5.7 sau versiuni ulterioare, Windows 7, Vista, XP

Impact: un utilizator neautorizat s-ar putea conecta la o rețea restricționată care folosește un extender de rețea

Descriere: un administrator al AirPort poate restricționa accesul la o rețea prin specificarea unei liste ACL bazate pe adresa MAC. Există o problemă în sensul că listele ACL bazate pe adresele MAC nu sunt propagate corect către extenderele de rețea. Aceasta îi poate permite unui utilizator neautorizat să acceseze o rețea care ar trebui să fie restricționată prin intermediul listei ACL bazate pe adresa MAC. Cu această actualizare, problema este rezolvată prin îmbunătățirea distribuirii configurărilor către extenderele de rețea. Îi mulțumim lui Guido Lamberty pentru semnalarea acestei probleme.