Om säkerhetsinnehållet i AirPort Extreme-uppdatering 2007-002
I det här dokumentet beskrivs säkerhetsinnehållet i AirPort Extreme-uppdatering 2007-002, som kan hämtas och installeras via inställningarna för programuppdatering eller från Apples hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
AirPort Extreme-uppdatering 2007-002
AirPort
CVE-ID: CVE-2006-6292
Tillgänglig för: Mac OS X 10.4.8, Mac OS X Server 10.4.8
Effekt: Angripare på det trådlösa nätverket kan orsaka systemkrascher.
Beskrivning: En minnesläsning utanför gränserna kan inträffa vid hantering av trådlösa ramar. En angripare i närheten kan kanske utlösa en systemkrasch genom att skicka en skadlig ram till ett påverkat system. Det här problemet påverkar Core Duo-versionen av Mac mini-, MacBook- och MacBook Pro-datorer som har trådlöst nätverk. Andra system, bland annat Core 2 Duo-versionerna, påverkas inte. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av trådlösa ramar. Tack till LMH som rapporterade problemet.
Säkerhetskorrigeringen som beskrivs ovan (CVE-2006-6292) släpptes ursprungligen i AirPort Extreme-uppdatering 2007-001. Den identiska korrigeringen finns också i AirPort Extreme-uppdatering 2007-002, som innehåller en till icke-säkerhetskorrigering för ett kompatibilitetsproblem vid användning av vissa åtkomstpunkter från tredje part som är konfigurerade att använda WEP. System som har installerat AirPort Extreme-uppdatering 2007-001 är korrekt korrigerade för CVE-2006-6292. Det är rekommenderat att installera AirPort Extreme-uppdatering 2007-002 för att få den ytterligare kompatibilitetskorrigeringen. Påverkade system som ännu inte har tillämpat AirPort Extreme-uppdatering 2007-001 bör tillämpa AirPort Extreme-uppdatering 2007-002.