Giới thiệu nội dung bảo mật của Bản cập nhật Trạm cơ sở AirPort 2010-001

Tài liệu này mô tả nội dung bảo mật của Bản cập nhật Trạm cơ sở AirPort 2010-001.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

CVE-ID: CVE-2009-2822

Phạm vi áp dụng: Mac OS X v10.5.7 trở về sau, Windows 7, Vista, XP

Tác động: Người dùng không được cấp phép có thể kết nối với một mạng hạn chế có sử dụng bộ mở rộng mạng

Mô tả: Quản trị viên AirPort có thể hạn chế quyền truy cập vào một mạng bằng cách chỉ định danh sách kiểm soát truy cập (Access Control List, ACL) địa chỉ MAC. Đã có một sự cố xảy ra, cụ thể là ACL địa chỉ MAC không được truyền đúng cách đến các bộ mở rộng mạng. Sự cố này có thể cấp cho người dùng không được cấp phép quyền truy cập vào một mạng cần được hạn chế qua ACL địa chỉ MAC. Bản cập nhật này giải quyết sự cố thông qua việc cải thiện hiệu quả phân phối chế độ cài đặt đến các bộ mở rộng mạng. Cảm ơn Guido Lamberty đã báo cáo sự cố này.