Denne artikel er blevet arkiveret og opdateres ikke længere af Apple.

Om sikkerhedsindholdet i firmware 7.4.1. til Time Capsule og AirPort-baser (802.11n*)

I dette dokument beskrives sikkerhedsindholdet i firmware 7.4.1 til Time Capsule og AirPort-baser (802.11n*).

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Firmware 7.4.1 til Time Capsule og AirPort-baser (802.11n*)

  • CVE-ID: CVE-2008-2476

    Fås til: AirPort Extreme-base med 802.11n*, AirPort Express-base med 802.11n*, Time Capsule

    Effekt: En ekstern bruger kan muligvis fremkalde et Denial of Service-angreb, overvåge privat netværkstrafik eller injicere tvungne pakker

    Beskrivelse: Implementeringen af IPv6 Neighbor Discovery-protokollen validerer ikke oprindelsen af Neighbor Discovery-meddelelser. Ved at sende en skadelig meddelelse kan en bruger forårsage et Denial of Service-angreb, overvåge privat netværkstrafik eller injicere tvungne pakker. Denne opdatering løser problemet ved at udføre yderligere validering af Neighbor Discovery-meddelelser.

  • CVE-ID: CVE-2008-3584

    Fås til: AirPort Extreme-base med 802.11n*, AirPort Express-base med 802.11n*, Time Capsule

    Effekt: En bruger på det lokale netværk kan forårsage en uventet lukning af enheden

    Beskrivelse: Der findes et problem med out-of-bounds-hukommelsesadgang i håndteringen af PPPoE-registreringspakker. Ved at sende en skadelig PPPoE-registreringspakke kan en ekstern bruger muligvis fremkalde en uventet lukning af enheden. Denne opdatering løser problemet via forbedret kontrol af grænser.

  • CVE-ID: CVE-2008-3530

    Fås til: AirPort Extreme-base med 802.11n*, AirPort Express-base med 802.11n*, Time Capsule

    Effekt: En ekstern bruger kan muligvis fremkalde en uventet lukning af enheden

    Beskrivelse: Når IPv6-understøttelse er aktiveret, bruger IPv6-noder ICMPv6 til at rapportere fejl, der registreres under behandling af pakker. En implementeringsfejl i håndteringen af indgående "Packet Too Big"-meddelelser fra ICMPv6 kan medføre en uventet lukning af enheden. Denne opdatering løser problemet gennem forbedret håndtering af ICMPv6-meddelelser.

Installeringsnote til firmware version 7.4.1

Firmware version 7.4.1 er installeret i Time Capsule eller AirPort-base med 802.11n* via AirPort-værktøjet, som følger med enheden.

AirPort-værktøj 5.4.1 eller nyere skal installeres, før der opgraderes til firmware version 7.4.1. AirPort-værktøj 5.4.1 eller en nyere version kan hentes fra Apple-supports downloadwebsted: http://www.apple.com/support/downloads/

(*) Baseret på en IEEE 802.11n-kladdespecifikation.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: