Відомості про проблеми системи безпеки, які усунено в оновленні 2010-001 для базової станції AirPort

У цьому документі описано проблеми системи безпеки, які усунено в оновленні 2010-001 для базової станції AirPort.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Ідентифікатор CVE: CVE-2009-2822

Цільові продукти: Mac OS X 10.5.7 або пізніших версій, Windows 7, Vista, XP

Вплив: неавторизований користувач може під’єднатися до мережі з обмеженим доступом, для якої використовується розширювач мережі.

Опис: адміністратор AirPort може обмежити доступ до мережі, вказавши список ACL MAC-адреси. Існує проблема, через яку списки ACL MAC-адрес застосовуються на розширювачах мережі некоректно. Це може дати змогу неавторизованому користувачу отримати доступ до мережі, який має бути обмежено за допомогою списку ACL MAC-адреси. Це оновлення усуває проблему завдяки поліпшеному застосуванню параметрів на розширювачах мережі. Дякуємо Гвідо Ламберті (Guido Lamberty) за повідомлення про цю проблему.