Om sikkerhedsindholdet i firmware 7.4.1 til Time Capsule og AirPort-base (802.11n*)

  • Dato for seneste ændring: 17 marts, 2009
  • Artikel: HT3467

Oversigt

Dette dokument beskriver sikkerhedsindholdet i firmware 7.4.1 til Time Capsule og AirPort-base (802.11n*)

For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.

Berørte produkter

Airport Extreme Base Station/802.11n, Produktsikkerhed, Time Capsule

Firmware 7.4.1 til Time Capsule og AirPort-base (802.11n*)

  • CVE-ID: CVE-2008-2476

    Tilgængelig til: AirPort Extreme-base med 802.11n*, AirPort Express-base med 802.11n*, Time Capsule

    Effekt: En ekstern bruger kan muligvis forårsage et DoS-angreb (denial of service), se privat netværkstrafik eller introducere falske pakker.

    Beskrivelse: Implementering af IPv6 Neighbor Discovery-protokollen godkender ikke Neighbor Discovery-meddelelsers oprindelse. Ved at sende en skadelig meddelelse kan en ekstern bruger forårsage DoS (denial of service), se privat netværkstrafik eller introducere falske pakker. Denne opdatering løser problemet ved at udføre yderligere validering af Neighbor Discovery-meddelelser.

  • CVE-ID: CVE-2008-0473

    Tilgængelig til: AirPort Extreme-base med 802.11n*, AirPort Express-base med 802.11n*, Time Capsule

    Effekt: En bruger på det lokale netværk kan muligvis forårsage, at en enhed lukkes uventet

    Beskrivelse: Der er et problem med hukommelsesadgang uden for området i håndteringen af PPPoE-søgepakker. Ved at sende en skadelig PPPoE-søgepakke kan en ekstern bruger muligvis forårsage, at en enhed lukkes uventet. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger.

  • CVE-ID: CVE-2008-3530

    Tilgængelig til: AirPort Extreme-base med 802.11n*, AirPort Express-base med 802.11n*, Time Capsule

    Effekt: En ekstern bruger kan muligvis forårsage, at en enhed lukkes uventet.

    Beskrivelse: Når IPv6-understøttelse er aktiveret, bruger IPv6-noder ICMPv6 til at rapportere fejl ved behandling af pakker. Et implementeringsproblem i håndteringen af indgående ICMPv6-meddelelse "Packet Too Big" kan forårsage en uventet nedlukning af enheden. Denne opdatering retter problemet ved hjælp af forbedret håndtering af ICMPv6-meddelelser.

Bemærkning til installering af firmwareversion 7.4.1

Firmwareversion 7.4.1 installeres på Time Capsule eller AirPort-baser med 802.11n* via AirPort-værktøjet, der følger med enheden.

AirPort-værktøj 5.4.1 eller nyere skal installeres inden opgradering til firmwareversion 7.4.1. Du kan hente AirPort-værktøj 5.4.1 eller nyere via Apples supportwebsted: http://www.apple.com/dk/support/downloads/


(*) Baseret på en IEEE 802.11n draft-specifikation.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem