เกี่ยวกับเนื้อหาด้านความปลอดภัยของ AirPort Base Station Update 2010-001

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ AirPort Base Station Update 2010-001

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

CVE-ID: CVE-2009-2822

มีให้สำหรับ: Mac OS X v10.5.7 หรือใหม่กว่า, Windows 7, Vista, XP

ผลกระทบ: ผู้ใช้ที่ไม่ได้รับอนุญาตอาจสามารถเชื่อมต่อกับเครือข่ายต้องห้ามที่ใช้อุปกรณ์ขยายสัญญาณเครือข่ายได้

คำอธิบาย: ผู้ดูแลระบบ AirPort อาจห้ามไม่ให้มีการเข้าถึงเครือข่ายโดยการกำหนดที่อยู่ MAC ใน ACL แต่เกิดปัญหาเมื่อที่อยู่ MAC ใน ACL ไม่ได้รับการเผยแพร่ไปยังอุปกรณ์ขยายสัญญาณเครือข่ายอย่างถูกต้อง ซึ่งอาจทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่ายที่ใช้วิธีกำหนดที่อยู่ MAC ใน ACL เพื่อจำกัดการเข้าถึง รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการกระจายการตั้งค่าไปยังอุปกรณ์ขยายสัญญาณเครือข่ายให้ดียิ่งขึ้น ขอบคุณ Guido Lamberty ที่รายงานปัญหานี้