Informácie o bezpečnostnom obsahu aktualizácie AirPort Extreme 2007-002
V tomto dokumente sa opisuje obsah zabezpečenia aktualizácie AirPort Extreme 2007-002, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo súborov Apple na stiahnutie.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Aktualizácia AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
K dispozícii pre: Mac OS X 10.4.8, Mac OS X Server 10.4.8
Dopad: Útočníci v bezdrôtovej sieti môžu spôsobiť zlyhanie systému.
Popis: Pri spracovávaní bezdrôtových rámcov môže dochádzať k čítaniu dát mimo buffera. Útočník v lokálnej blízkosti môže byť schopný vyvolať zlyhanie systému odoslaním rámca so škodlivým kódom do postihnutého systému. Tento problém sa týka verzie Core Duo počítačov Mac mini, MacBook a MacBook Pro vybavených bezdrôtovým pripojením. Ostatných systémov vrátane verzií Core 2 Duo sa situácia netýka. Táto aktualizácia rieši problém vykonávaním dodatočného overovania bezdrôtových rámcov. Poďakovanie za nahlásenie tohto problému si zaslúži spoločnosť LMH.
Oprava zabezpečenia opísaná vyššie (CVE-2006-6292) bola pôvodne vydaná v aktualizácii AirPort Extreme 2007-001. Tá istá oprava je aj súčasťou aktualizácie AirPort Extreme 2007-002, ktorá obsahuje ďalšiu opravu nesúvisiacu so zabezpečením týkajúcu sa problému s kompatibilitou pri používaní určitých prístupových bodov tretích strán nakonfigurovaných na používanie protokolu WEP. Systémy, v ktorých je nainštalovaná aktualizácia AirPort Extreme 2007-001, obsahujú správnu opravu pre problém CVE-2006-6292. Na získanie ďalšej opravy kompatibility sa odporúča inštalácia aktualizácie AirPort Extreme 2007-002. V postihnutých systémoch, v ktorých sa ešte neaplikovala aktualizácia AirPort Extreme 2007-001, by sa mala aplikovať aktualizácia AirPort Extreme 2007-002.