AirPort Baz İstasyonu Güncellemesi 2010-001'in güvenlik içeriği hakkında

Bu belgede, AirPort Baz İstasyonu Güncellemesi 2010.001'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

CVE-ID: CVE-2009-2822

İlgili sürümler: Mac OS X v10.5.7 veya sonraki sürümleri, Windows 7, Vista, XP

Etki: Yetkisiz bir kullanıcı, ağ genişletici kullanan kısıtlanmış bir ağa bağlanabilir

Açıklama: Bir AirPort yöneticisi, bir MAC adresi ACL'i belirterek ağa erişimi kısıtlayabilir. MAC adresi ACL'lerinin, ağ genişleticilere düzgün bir şekilde yayılmasını önleyen bir sorun vardı. Bu, yetkisiz bir kullanıcının MAC adresi ACL'iyle kısıtlanması gereken bir ağa erişmesine izin verebilir. Bu güncelleme, ayarların ağ genişleticilere dağıtımını iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Guido Lamberty'ye teşekkür ederiz.