关于 AirPort Extreme 更新 2007-002 的安全性内容

本文介绍了 AirPort Extreme 更新 2007-002 的安全性内容，这个版本可通过“软件更新”偏好设置或“Apple 下载”进行下载和安装。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

AirPort Extreme 更新 2007-002

AirPort

CVE-ID：CVE-2006-6292

适用于：Mac OS X v10.4.8、Mac OS X Server v10.4.8

影响：无线网络上的攻击者可能会导致系统崩溃。

描述：处理无线帧时可能会发生越界内存读取。本地附近的攻击者或许能够通过向受影响的系统发送恶意制作的帧来触发系统崩溃。这个问题会影响配备无线功能的 Mac mini、MacBook 和 MacBook Pro 电脑的 Core Duo 版本。其他系统（包括 Core 2 Duo 版本）不受影响。这一更新通过进行额外的无线帧验证，解决了这个问题。感谢 LMH 报告这个问题。

上述安全性修复 (CVE-2006-6292) 最初在 AirPort Extreme 更新 2007-001 中发布。AirPort Extreme 更新 2007-002 中也有相同的修复，并包含额外的非安全性修复，它用于解决使用配置为使用 WEP 的某些第三方接入点时出现的兼容性问题。如果系统已安装 AirPort Extreme 更新 2007-001，则表示已正确修补 CVE-2006-6292。建议安装 AirPort Extreme 更新 2007-002，以获取额外的兼容性修复。受影响且尚未应用 AirPort Extreme 更新 2007-001 的系统应该应用 AirPort Extreme 更新 2007-002。