Informácie o bezpečnostnom obsahu aktualizácie 2010-001 pre základne AirPort

V tomto dokumente sa popisuje bezpečnostný obsah aktualizácie 2010-001 pre základne AirPort.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

CVE-ID: CVE-2009-2822

Dostupné pre: Mac OS X 10.5.7 alebo novší, Windows 7, Vista, XP

Dopad: K sieti s obmedzeným prístupom, v ktorej sa používa sieťový extender, sa môže pripojiť neoprávnený používateľ.

Popis: Správca základne AirPort môže obmedziť prístup k sieti špecifikovaním zoznamu ACL pre MAC adresu. Dochádza však k problému, že zoznamy ACL pre príslušnú MAC adresu sa riadne neprenášajú do sieťových extenderov. To môže neoprávnenému používateľovi umožniť prístup do siete, ku ktorej by ho na základe zoznamu ACL pre danú MAC adresu nemal mať. Táto aktualizácia rieši tento problém vylepšením distribúcie nastavení do sieťových extenderov. Poďakovanie za nahlásenie tohto problému patrí Guidovi Lambertymu.