Om sikkerhetsinnholdet i fastvareoppdatering 7.1 for AirPort Extreme-basestasjon med 802.11n
Dette dokumentet beskriver sikkerhetsinnholdet i fastvareoppdatering 7.1 for AirPort Extreme-basestasjon med 802.11n.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
Fastvareoppdatering 7.1 for AirPort Extreme-basestasjon med 802.11n*
AirPort Extreme Base Station with 802.11n* Firmware
CVE-ID: CVE-2007-1338
Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n*
Virkning: AirPort Extreme-basestasjon med 802.11n* tillater innkommende IPv6-tilkoblinger
Beskrivelse: Standardkonfigureringen for AirPort Extreme-basestasjon med 802.11n* tillater innkommende IPv6-tilkoblinger. Dette kan avsløre nettverkstjenester på verter som er tilkoblet gjennom en AirPort Extreme-basestasjon med 802.11n*, til eksterne angripere. Denne oppdateringen løser problemet ved å endre standardinnstillingen til å begrense innkommende IPv6-trafikk til det lokale nettverket. Problemet påvirker kun AirPort Extreme-basestasjon med 802.11n* og ikke andre versjoner av basestasjonen.
AirPort-verktøy brukes til å konfigurere innstillingene til AirPort Extreme-basestasjonen. Etter at du har installert denne oppdateringen og startet systemet på nytt, bør du bruke AirPort-verktøy til å gå gjennom konfigureringen av det trådløse nettverket ditt på følgende måte:
Åpne AirPort-verktøy
Velg AirPort Extreme-basestasjonen med 802.11n* som konfigureres
Klikk på «Avansert»-symbolet
Klikk på «IPv6»-fanen
Hvis «Blokkér innkommende IPv6-tilkoblinger» er valgt, blir innkommende IPv6-trafikk begrenset og du trenger ikke å gjøre noe mer.
Hvis «Blokkér innkommende IPv6-tilkoblinger» ikke er valgt, og du ikke ønsker uoppfordret innkommende IPv6-tilkoblinger, så bør dette aktiveres på følgende måte:
Velg «Blokkér innkommende IPv6-tilkoblinger»
Klikk på «Oppdater»-knappen nederst i vinduet for å lagre endringene
AirPort Extreme Base Station with 802.11n* Firmware
CVE-ID: CVE-2007-0734
Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n*
Virkning: Filnavn på en passordbeskyttet AirPort Disk kan vises til brukere på det lokale nettverket.
Beskrivelse: AirPort Disk er en funksjon på AirPort Extreme-basestasjon med 802.11n* som gjør det mulig å dele filer fra en USB-harddisk som er tilkoblet en kompatibel basestasjon. Delealternativer, inkludert passordbeskyttelse, er tilgjengelig via AirPort Disk-verktøy. Et problem i AirPort Disk-funksjonen gjør det mulig for brukere på det lokale nettverket å se filnavn (men ikke innholdet) på en passordbeskyttet disk uten å oppgi passord. Denne oppdateringen løser problemet gjennom ytterligere validering av tilgangsforespørsler for AirPort Disk. Problemet påvirker kun AirPort Extreme-basestasjon med 802.11n* og ikke andre versjoner av basestasjonen.
Installeringsmerknad for fastvareversjon 7.1
Fastvareversjon 7.1 installeres på en AirPort Extreme-basestasjon (802.11n) ved å kjøre AirPort-verktøy, som kommer med basestasjonen.
En nylig oppdatering av AirPort-verktøy er tilgjengelig via oppdatering 2007-001 for AirPort-basestasjon, som kan kjøpes på Apples nettsted for nedlasting av programvare: https://support.apple.com/no_NO/downloads.
Det anbefales at oppdatering 2007-001 for AirPort-basestasjon installeres før du installerer fastvareversjon 7.1.
* Basert på en utkastspesifikasjon i IEEE 802.11n