關於 AirPort 基地台更新 2010-001 的保安內容
本文件說明 AirPort 基地台更新 2010-001 的保安內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」一文。
CVE-ID: CVE-2009-2822
適用於:Mac OS X v10.5.7 或之後版本、Windows 7、Vista、XP
影響:未經授權的用戶可能得以連線至使用網絡延伸器的受限制網絡
說明:AirPort 管理員可以透過指定 MAC 位址 ACL 來限制存取網絡,但 MAC 位址 ACL 存在未能正確傳播至網絡延伸器的問題,導致未經授權的用戶可能得以存取本應受 MAC 位址 ACL 限制的網絡。這項更新透過改進分發設定至網絡延伸器的機制,以處理有關問題。感謝 Guido Lamberty 報告此問題。
重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或推薦。詳情請聯絡供應商查詢。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。
發佈日期: