AirPort Extreme Güncellemesi 2007-002'nin güvenlik içeriği hakkında
Bu belgede Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen AirPort Extreme Güncellemesi 2007-002'nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
AirPort Extreme Güncellemesi 2007-002
AirPort
CVE Kimliği: CVE-2006-6292
İlgili işletim sistemleri: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Etki: Kablosuz ağdaki saldırganlar sistem çökmelerine neden olabilir.
Açıklama: Kablosuz çerçeveler işlenirken sınırların dışında bir bellek okuması meydana gelebilir. Yakın çevredeki bir saldırgan, etkilenen sisteme kötü amaçlarla oluşturulmuş bir çerçeve göndererek bir sistem çökmesini tetikleyebilir. Bu sorun, kablosuz bağlantılı Mac mini, MacBook ve MacBook Pro bilgisayarların Core Duo sürümünü etkiler. Core 2 Duo sürümleri dahil olmak üzere diğer sistemler etkilenmez. Bu güncelleme, kablosuz çerçeveler için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için LMH'e teşekkür ederiz.
Yukarıda açıklanan güvenlik düzeltmesi (CVE-2006-6292), ilk olarak AirPort Extreme Güncellemesi 2007-001'de yayınlanmıştır. Aynı düzeltme, WEP kullanmak üzere yapılandırılmış belirli üçüncü taraf erişim noktaları kullanılırken ortaya çıkan bir uyumluluk sorunu için güvenlikle ilgili olmayan ek bir düzeltme içeren AirPort Extreme Güncellemesi 2007-002'de de mevcuttur. AirPort Extreme Güncellemesi 2007-001'in yüklendiği sistemlere CVE-2006-6292 için doğru yamalar eklenmiştir. Ek uyumluluk düzeltmesi elde etmek için AirPort Extreme Güncellemesi 2007-002'nin yüklenmesi önerilir. AirPort Extreme Güncellemesi 2007-001'in henüz uygulanmadığı etkilenen sistemlere AirPort Extreme Güncellemesi 2007-002 uygulanmalıdır.