เกี่ยวกับเนื้อหาด้านความปลอดภัยของการอัปเดต AirPort Extreme 2007-002
เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของการอัปเดต AirPort Extreme 2007-002 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเพิ่มเติมเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่รายการอัปเดตความปลอดภัยของ Apple"
การอัปเดต AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
มีให้สำหรับ: Mac OS X v10.4.8, Mac OS X Server v10.4.8
ผลกระทบ: ผู้โจมตีบนเครือข่ายไร้สายอาจทำให้ระบบล่มได้
คำอธิบาย: การอ่านหน่วยความจำนอกขอบเขตอาจเกิดขึ้นขณะจัดการเฟรมไร้สาย ผู้โจมตีในพื้นที่ใกล้เคียงอาจสามารถทำให้ระบบล่มได้โดยส่งเฟรมที่ออกแบบมาเพื่อประสงค์ร้ายไปยังระบบที่ได้รับผลกระทบ ปัญหานี้ส่งผลต่อคอมพิวเตอร์ Mac mini, MacBook และ MacBook Pro เวอร์ชัน Core Duo ที่มีระบบไร้สาย ระบบอื่นๆ รวมถึงเวอร์ชัน Core 2 Duo จะไม่ได้รับผลกระทบ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของเฟรมไร้สายเพิ่มเติม ขอขอบคุณ LMH สำหรับการรายงานปัญหานี้
การแก้ไขความปลอดภัยที่อธิบายไว้ข้างต้น (CVE-2006-6292) ได้รับการเผยแพร่ครั้งแรกในการอัปเดต AirPort Extreme 2007-001 การแก้ไขที่เหมือนกันนี้ยังมีอยู่ในการอัปเดต AirPort Extreme 2007-002 ซึ่งมีการแก้ไขเพิ่มเติมที่ไม่ใช่ด้านความปลอดภัยสำหรับปัญหาความเข้ากันได้เมื่อใช้จุดเชื่อมต่อสัญญาณของผู้ให้บริการรายอื่นบางรายการที่กำหนดค่าให้ใช้ WEP ระบบที่ติดตั้งการอัปเดต AirPort Extreme 2007-001 ได้รับการแก้ไขอย่างถูกต้องสำหรับ CVE-2006-6292 แนะนำให้ติดตั้งการอัปเดต AirPort Extreme 2007-002 เพื่อรับการแก้ไขความเข้ากันได้เพิ่มเติม ระบบที่ได้รับผลกระทบซึ่งยังไม่ได้ใช้การอัปเดต AirPort Extreme 2007-001 ควรใช้การอัปเดต AirPort Extreme 2007-002