關於 AirPort 基地台更新 2010-001 的保安內容

本文件說明 AirPort 基地台更新 2010-001 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

CVE-ID: CVE-2009-2822

適用於：Mac OS X v10.5.7 或之後版本、Windows 7、Vista、XP

影響：未經授權的用戶可能得以連線至使用網絡延伸器的受限制網絡

說明：AirPort 管理員可以透過指定 MAC 位址 ACL 來限制存取網絡，但 MAC 位址 ACL 存在未能正確傳播至網絡延伸器的問題，導致未經授權的用戶可能得以存取本應受 MAC 位址 ACL 限制的網絡。這項更新透過改進分發設定至網絡延伸器的機制，以處理有關問題。感謝 Guido Lamberty 報告此問題。