Сведения о проблемах системы безопасности, устраняемых обновлением базовой станции AirPort 2010-001

В этом документе описаны проблемы системы безопасности, устраняемые обновлением базовой станции AirPort 2010-001.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Идентификатор CVE: CVE-2009-2822

Целевые продукты: Mac OS X 10.5.7 или более поздней версии, Windows 7, Vista, XP

Воздействие. Несанкционированный пользователь может подключиться к сети с ограниченным доступом, в которой используется расширитель сети

Описание. Администратор AirPort может ограничить доступ к сети, указав список ACL MAC‑адресов. Существует проблема, из-за которой списки ACL MAC-адресов не передаются должным образом на расширители сети. Это может позволить несанкционированному пользователю подключиться к сети, доступ к которой должен быть ограничен с помощью списка ACL MAC-адресов. Это обновление устраняет проблему путем улучшенной передачи настроек расширителям сети. Благодарим за сообщение об этой проблеме Guido Lamberty.