O sigurnosnom sadržaju ažuriranja AirPort Extreme 2007-002
Ovaj dokument opisuje sigurnosni sadržaj ažuriranja AirPort Extreme 2007-002, koje se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”
Ažuriranje AirPort Extreme 2007-002
AirPort
CVE-ID: CVE-2006-6292
Dostupno za: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Učinak: napadači na bežičnoj mreži mogu uzrokovati pad sustava.
Opis: tijekom rukovanja bežičnim okvirima može doći do čitanja izvan memorije. Napadač u lokalnoj blizini može aktivirati rušenje sustava slanjem zlonamjernog okvira zahvaćenom sustavu. Ovaj problem utječe na verziju jezgre Duo Mac mini, MacBook i MacBook Pro računala opremljenih bežičnom mrežom. Ne utječe na ostale sustave, uključujući verzije Core 2 Duo. Ovo ažuriranje rješava problem izvođenjem dodatne provjere bežičnih okvira. Zahvaljujemo tvrtki LMH na prijavi ovog problema.
Gore opisani sigurnosni popravak (CVE-2006-6292) izvorno je objavljen u ažuriranju AirPort Extreme 2007-001. Identični popravak prisutan je i u ažuriranju AirPort Extreme 2007-002, koje sadrži dodatni sigurnosni popravak za problem kompatibilnosti prilikom upotrebe određenih pristupnih točaka drugih proizvođača konfiguriranih za upotrebu WEP-a. Sustavi na koje je instalirano ažuriranje AirPort Extreme 2007-001 sadrže ispravnu zakrpu za CVE-2006-6292. Preporučuje se instaliranje ažuriranja AirPort Extreme 2007-002 kako bi se dodatno poboljšala kompatibilnost. U pogođene sustave, u kojima još nije primijenjeno ažuriranje AirPort Extreme 2007-001, trebalo bi se preuzeti ažuriranje AirPort Extreme 2007-002.