Informácie o bezpečnostnom obsahu aktualizácie AirPort Extreme 2007-002

V tomto dokumente sa opisuje obsah zabezpečenia aktualizácie AirPort Extreme 2007-002, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo súborov Apple na stiahnutie.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Aktualizácia AirPort Extreme 2007-002

AirPort

CVE-ID: CVE-2006-6292

K dispozícii pre: Mac OS X 10.4.8, Mac OS X Server 10.4.8

Dopad: Útočníci v bezdrôtovej sieti môžu spôsobiť zlyhanie systému.

Popis: Pri spracovávaní bezdrôtových rámcov môže dochádzať k čítaniu dát mimo buffera. Útočník v lokálnej blízkosti môže byť schopný vyvolať zlyhanie systému odoslaním rámca so škodlivým kódom do postihnutého systému. Tento problém sa týka verzie Core Duo počítačov Mac mini, MacBook a MacBook Pro vybavených bezdrôtovým pripojením. Ostatných systémov vrátane verzií Core 2 Duo sa situácia netýka. Táto aktualizácia rieši problém vykonávaním dodatočného overovania bezdrôtových rámcov. Poďakovanie za nahlásenie tohto problému si zaslúži spoločnosť LMH.

Oprava zabezpečenia opísaná vyššie (CVE-2006-6292) bola pôvodne vydaná v aktualizácii AirPort Extreme 2007-001. Tá istá oprava je aj súčasťou aktualizácie AirPort Extreme 2007-002, ktorá obsahuje ďalšiu opravu nesúvisiacu so zabezpečením týkajúcu sa problému s kompatibilitou pri používaní určitých prístupových bodov tretích strán nakonfigurovaných na používanie protokolu WEP. Systémy, v ktorých je nainštalovaná aktualizácia AirPort Extreme 2007-001, obsahujú správnu opravu pre problém CVE-2006-6292. Na získanie ďalšej opravy kompatibility sa odporúča inštalácia aktualizácie AirPort Extreme 2007-002. V postihnutých systémoch, v ktorých sa ešte neaplikovala aktualizácia AirPort Extreme 2007-001, by sa mala aplikovať aktualizácia AirPort Extreme 2007-002.