Om säkerhetsinnehållet i uppdatering 2010-001 för AirPort-basstationer

I det här dokumentet beskrivs säkerhetsinnehållet i uppdatering 2010-001 för AirPort-basstationer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

CVE-ID: CVE-2009-2822

Tillgängligt för: Mac OS X 10.5.7 eller senare, Windows 7, Vista, XP

Effekt: En obehörig användare kan ansluta till ett begränsat nätverk som använder en nätverksförlängare

Beskrivning: En AirPort-administratör kan begränsa åtkomsten till ett nätverk genom att specificera en MAC-adress ACL. Det finns ett problem där MAC-adressers ACL inte skickas vidare på rätt sätt till nätverksförlängare. Det kan låta en obehörig användare komma åt ett nätverk som borde vara begränsat via MAC-adressens ACL. Den här uppdateringen åtgärdar problemet genom förbättrad fördelning av inställningar till nätverksförlängare. Tack till Guido Lambery som rapporterade problemet.