關於 AirPort 基地台更新 2010-001 的保安內容
本文件說明 AirPort 基地台更新 2010-001 的保安內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」一文。
CVE-ID: CVE-2009-2822
適用於:Mac OS X v10.5.7 或之後版本、Windows 7、Vista、XP
影響:未經授權的用戶可能得以連線至使用網絡延伸器的受限制網絡
說明:AirPort 管理員可以透過指定 MAC 位址 ACL 來限制存取網絡,但 MAC 位址 ACL 存在未能正確傳播至網絡延伸器的問題,導致未經授權的用戶可能得以存取本應受 MAC 位址 ACL 限制的網絡。這項更新透過改進分發設定至網絡延伸器的機制,以處理有關問題。感謝 Guido Lamberty 報告此問題。
重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或推薦。詳情請聯絡供應商查詢。
發佈日期: