關於 AirPort Extreme 更新 2007-002 的安全性內容

本文提供 AirPort Extreme 更新 2007-002 安全性內容的相關資訊,此更新項目可透過「軟體更新」偏好設定或從 Apple 的「下載項目」下載並安裝。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要了解其他安全性更新,請參閱「Apple 安全性更新」。

AirPort Extreme 更新 2007-002

AirPort

CVE-ID:CVE-2006-6292

適用於:Mac OS X v10.4.8、Mac OS X Server v10.4.8

影響:無線網路上的攻擊者可能導致系統當機。

說明:處理無線訊框時可能會發生超出界限記憶體讀取。位於本機附近的攻擊者可能會透過將惡意製作的訊框傳送到受影響的系統來觸發系統當機。此問題會影響配備無線功能的 Core Duo 版 Mac mini、MacBook 和 MacBook Pro 電腦。其他系統(包括 Core 2 Duo 版本)則不受影響。此更新項目透過執行額外的無線訊框驗證來解決此問題。感謝 LMH 回報此問題。

上述安全性修正(CVE-2006-6292)最初是在 AirPort Extreme 更新 2007-001 中發行。AirPort Extreme 更新 2007-002 中也有相同的修正,其中包含其他非安全性修正,解決使用設為使用 WEP 的特定第三方存取點時出現的相容性問題。安裝 AirPort Extreme 更新 2007-001 的系統已正確修補 CVE-2006-6292。建議安裝 AirPort Extreme 更新 2007-002,以便獲得其他相容性修正。尚未套用 AirPort Extreme 更新 2007-001 的受影響系統應套用 AirPort Extreme 更新 2007-002。

發佈日期: