Tietoja Time Capsulen ja AirPort-tukiaseman (802.11n*) laiteohjelmistoversion 7.4.1 turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan Time Capsulen ja AirPort-tukiaseman (802.11n*) laiteohjelmistoversion 7.4.1 turvallisuussisältö.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Airport Extreme -tukiasema/802.11n, Tuoteturvallisuus, Time Capsule
Time Capsule ja AirPort-tukiaseman (802.11n) laiteohjelmisto 7.4.1
-
CVE-ID: CVE-2008-2476
Saatavana seuraaviin laitteisiin: 802.11n*-tekniikkaa käyttävä AirPort Extreme -tukiasema, 802.11n*-tekniikkaa käyttävä AirPort Express -tukiasema, Time Capsule
Vaikutus: Etäkäyttäjä voi aiheuttaa palvelupyynnön hylkäyksen, tarkkailla yksityistä verkkoliikennettä tai lisätä väärennettyjä paketteja.
Kuvaus: IPv6 Neighbor Discovery -protokollan toteutuksessa ei varmisteta Neighbor Discovery -viestien lähdettä. Lähettämällä haitallisen viestin etäkäyttäjä voi aiheuttaa palvelupyynnön hylkäyksen, tarkkailla yksityistä verkkoliikennettä tai lisätä väärennettyjä paketteja. Tämä päivitys korjaa ongelman Neighbor Discovery -viestien lisävarmistuksen avulla.
-
CVE-ID: CVE-2008-0473
Saatavana seuraaviin laitteisiin: 802.11n*-tekniikkaa käyttävä AirPort Extreme -tukiasema, 802.11n*-tekniikkaa käyttävä AirPort Express -tukiasema, Time Capsule
Vaikutus: Lähiverkon käyttäjä voi aiheuttaa laitteen odottamattoman sammumisen
Kuvaus: PPPoE-hakupakettien käsittelyssä on rajojen ulkopuolella tapahtuvaan muistin käyttöön liittyvä ongelma. Lähettämällä haitallisen PPPoE-hakupaketin etäkäyttäjä voi aiheuttaa laitteen odottamattoman sammumisen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla.
-
CVE-ID: CVE-2008-3530
Saatavana seuraaviin laitteisiin: 802.11n*-tekniikkaa käyttävä AirPort Extreme -tukiasema, 802.11n*-tekniikkaa käyttävä AirPort Express -tukiasema, Time Capsule
Vaikutus: Etäkäyttäjä voi aiheuttaa laitteen odottamattoman sammumisen.
Kuvaus: Kun IPv6-tuki on käytössä, IPv6-solmut käyttävät ICMPv6-protokollaa pakettien käsittelyssä havaittujen virheiden ilmoittamiseen. Saapuvien ICMPv6-protokollan mukaisten liian suuri paketti -viestien käsittelyyn liittyvä toteutusongelma voi aiheuttaa laitteen odottamattoman sammumisen. Tämä päivitys korjaa ongelman parantamalla ICMPv6-ilmoitusten käsittelyä.
Laiteohjelmistoversion 7.4.1 asennusta koskeva huomautus
Laiteohjelmistoversio 7.4.1 asennetaan Time Capsule -levylle tai 802.11n*-tekniikkaa käyttävään AirPort-tukiasemaan kyseisten laitteiden mukana toimitetun AirPort-työkalun avulla.
AirPort-työkalu 5.4.1 tai uudempi on asennettava ennen laiteohjelmistoversion 7.4.1 päivitystä. AirPort Utility 5.4.1 tai uudempi voidaan ladata Applen tuen lataussivustosta osoitteesta: http://www.apple.com/fi/support/downloads/
(*) Perustuu IEEE 802.11n -standardin luonnokseen.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.