Sobre o conteúdo de segurança da atualização AirPort Extreme 2007-002

Este documento descreve o conteúdo de segurança da atualização do AirPort Extreme 2007-002, que pode ser baixado e instalado por meio das preferências "Atualização de Software" ou em "Downloads da Apple".

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Atualização do AirPort Extreme 2007-002

AirPort

ID de CVE: CVE-2006-6292

Disponível para: Mac OS X 10.4.8, Mac OS X Server 10.4.8

Impacto: invasores na rede sem fio podem causar falhas no sistema.

Descrição: uma leitura de memória fora dos limites pode ocorrer durante o processamento de quadros sem fio. Um invasor na proximidade local pode desencadear uma falha no sistema enviando um quadro criado com códigos maliciosos para um sistema afetado. Esse problema afeta a versão Core Duo dos computadores Mac mini, MacBook e MacBook Pro equipados com conexão sem fio. Outros sistemas, incluindo as versões Core 2 Duo, não são afetados. Essa atualização soluciona o problema por meio de uma validação adicional de quadros sem fio. Agradecemos à LMH por informar este problema.

A correção de segurança descrita acima (CVE-2006-6292) foi lançada originalmente na atualização 2007-001 do AirPort Extreme. A correção idêntica também está presente na atualização do AirPort Extreme 2007-002, que contém uma correção adicional não relacionada à segurança para um problema de compatibilidade ao usar determinados pontos de acesso de terceiros configurados para usar WEP. Os sistemas que instalaram a atualização do AirPort Extreme 2007-001 recebem o patch corretamente para CVE-2006-6292. A instalação da atualização do AirPort Extreme 2007-002 é recomendada para obter a correção de compatibilidade adicional. Os sistemas afetados que ainda não aplicaram a atualização do AirPort Extreme 2007-001 devem aplicar a atualização do AirPort Extreme 2007-002.

Data da publicação: 11 de abril de 2024

Comprar

Links rápidos

Comprar nas lojas especiais

Explorar Mac

Comprar Mac

Mais para o Mac

Explorar iPad

Comprar iPad

Mais para o iPad

Explorar iPhone

Comprar iPhone

Mais para o iPhone

Explorar Apple Watch

Comprar Apple Watch

Mais para o Apple Watch

Explorar AirPods

Comprar AirPods

Mais para os AirPods

Explorar TV e Casa

Comprar TV e Casa

Mais para TV e Casa

Explorar Entretenimento

Suporte

Comprar acessórios

Explorar acessórios

Explorar suporte

Ajuda

Tópicos úteis

Links rápidos

Sobre o conteúdo de segurança da atualização AirPort Extreme 2007-002

Atualização do AirPort Extreme 2007-002