關於 AirPort Extreme 更新 2007-002 的保安內容

本文說明 AirPort Extreme 更新 2007-002 的保安內容。這項更新可透過「軟件更新」偏好設定或「Apple 下載項目」網頁進行下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品保安的相關資料，請參閱「Apple 產品保安」網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

如有可能， CVE ID 會用來參考保安漏洞，以取得進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

AirPort Extreme 更新 2007-002

AirPort

CVE-ID：CVE-2006-6292

適用於：Mac OS X v10.4.8、Mac OS X Server v10.4.8

影響：連接至無線網絡的攻擊者可能導致系統出現故障。

說明：處理無線訊框時，可能會出現超出界限的記憶體讀取問題。鄰近本機的攻擊者可能得以向受影響的系統傳送惡意製作的訊框，從而觸發系統故障。此問題會影響配備無線功能的 Core Duo 版 Mac mini、MacBook 和 MacBook Pro 電腦。其他系統 (包括 Core 2 Duo 版本) 則不受影響。這項更新對無線訊框進行額外驗證後，已解決此問題。感謝 LMH 回報此問題。

上述保安修正 (CVE-2006-6292) 最初是在 AirPort Extreme 更新 2007-001 中推出。AirPort Extreme 更新 2007-002 亦提供相同的修正，並包含額外的非保安修正，以解決某些設定使用 WEP 的第三方存取點會出現的相容性問題。如系統已安裝 AirPort Extreme 更新 2007-001，則表示 CVE-2006-6292 已得到妥善修補。如要額外取得相容性問題的修正檔，建議安裝 AirPort Extreme 更新 2007-002。如受影響的系統尚未套用 AirPort Extreme 更新 2007-001，則應套用 AirPort Extreme 更新 2007-002。