Информация об улучшениях системы безопасности, реализованных в обновлении базовой станции AirPort 2010-001

В этом документе содержится описание улучшений системы безопасности, реализованных в обновлении базовой станции AirPort 2010-001

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в их обсуждении до тех пор, пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые исправления и обновления. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице Обеспечение безопасности продуктов Apple.

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Данная статья была помещена в архив и больше не обновлялась.
  • Идентификатор CVE: CVE-2009-2822

    Доступно для: Mac OS X v10.5.7 или более поздней версии, Windows 7, Vista, XP

    Уязвимость: несанкционированный пользователь может подключиться к сети с ограниченным доступом, в которой используется сетевой удлинитель

    Описание: администратор AirPort может ограничить доступ к сети с помощью списка контроля доступа по MAC-адресам. С этими списками контроля доступа по MAC-адресам имеется одна проблема: они неправильно распределяются по сетевым удлинителям. Из-за этой уязвимости несанкционированный пользователь может подключиться к сети, доступ к которой должен быть ограничен с помощью списка контроля доступа по MAC-адресам. Данное обновление позволяет устранить эту уязвимость за счет улучшенного распределения настроек по сетевым удлинителям. Благодарим Гидо Ламберти (Guido Lamberty) за сообщение об этой проблеме.

Важно: Сведения о продуктах, производимых не компанией Apple, предоставляются исключительно в информационных целях. Они не рекомендуются компанией Apple для использования и не рекламируются ею. Для того чтобы получить дополнительную информацию, свяжитесь с поставщиком.

Дата публикации: