Om sikkerhedsindholdet i firmwareopdatering 7.1 til AirPort Extreme-base med 802.11n
I dette dokument beskrives sikkerhedsindholdet i firmwareopdatering 7.1 til AirPort Extreme-base med 802.11n.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".
Firmwareopdatering 7.1 til AirPort Extreme-base med 802.11n*
Firmware til AirPort Extreme-base med 802.11n*
CVE-ID: CVE-2007-1338
Fås til: AirPort Extreme-base med 802.11n*
Effekt: AirPort Extreme-base med 802.11n* muliggør indgående Ipv6-forbindelser
Beskrivelse: Standardkonfigurationen til en AirPort Extreme-base med 802.11n* muliggør indgående IPv6-forbindelser. Dette kan muligvis udsætte netværkstjenester på værter, der er forbundet via en AirPort Extreme-base med 802.11n*, for hackere med fjernadgang. Denne opdatering løser problemet ved at ændre standardindstillingen for at begrænse indgående IPv6-trafik til det lokale netværk. Dette problem påvirker kun AirPort Extreme-base med 802.11n* og ikke andre versioner af basen.
AirPort-værktøjet bruges til at konfigurere indstillingerne for AirPort Extreme-basen. Efter installation af denne opdatering og genstart af dit system skal du bruge AirPort-værktøjet til at gennemgå konfigurationen af dit trådløse netværk på følgende måde:
Åbn AirPort-værktøj
Vælg AirPort Extreme-basen med 802.11n*, der bliver konfigureret
Klik på symbolet "Avanceret"
Klik på fanen "IPv6"
Hvis "Bloker indgående IPv6-forbindelser" er markeret (valgt), er indgående IPv6-trafik begrænset, og du behøver ikke at foretage dig yderligere.
Hvis "Bloker indgående IPv6-forbindelser" ikke er markeret (fravalgt), og uopfordrede indgående IPv6-forbindelser ikke ønskes, skal den slås til på følgende måde:
Marker "Bloker indgående IPv6-forbindelser"
Klik på knappen "Opdater" nederst i vinduet for at gemme ændringerne
Firmware til AirPort Extreme-base med 802.11n*
CVE-ID: CVE-2007-0734
Fås til: AirPort Extreme-base med 802.11n*
Effekt: Arkivnavne på en adgangskodebeskyttet AirPort-disk kan muligvis ses af brugere på det lokale netværk.
Beskrivelse: AirPort-disk er en funktion i AirPort Extreme-base med 802.11n*, der muliggør deling af arkiver fra en USB-harddisk, der er tilsluttet en kompatibel base. Delingsmuligheder, herunder adgangskodebeskyttelse, er tilgængelige via AirPort-diskværktøjet. Et problem i AirPort-diskfunktionen gør det muligt for brugere på det lokale netværk at se arkivnavne (men ikke deres indhold) på en adgangskodebeskyttet disk uden at angive en adgangskode. Denne opdatering løser problemet ved at udføre yderligere validering af anmodninger om adgang til AirPort-disk. Dette problem påvirker kun AirPort Extreme-base med 802.11n* og ikke andre versioner af basen.
Installationsnote til firmware version 7.1
Firmware version 7.1 er installeret i en AirPort Extreme-base (802.11n) ved at køre AirPort-værktøjet, som leveres med basen.
En nylig opdatering af AirPort-værktøjet er tilgængelig via AirPort Base Station Update 2007-001, som kan hentes via Apples websted til softwareoverførsler: http://www.apple.com/dk/support/downloads/.
Det anbefales, at AirPort Base Station Update 2007-001 installeres, inden du installerer firmware version 7.1.
* Baseret på en IEEE 802.11n-kladdespecifikation