Informazioni sui contenuti di sicurezza di Time Capsule e AirPort Base Station (802.11n*) Firmware 7.4.1.
Questo documento illustra i contenuti di sicurezza di Time Capsule e AirPort Base Station (802.11n*) Firmware 7.4.1.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
Time Capsule e AirPort Base Station (802.11n*) Firmware 7.4.1
CVE-ID: CVE-2008-2476
Disponibile per: AirPort Extreme Base Station con 802.11n*, AirPort Express Base Station con 802.11n*, Time Capsule
Impatto: un utente remoto potrebbe riuscire a causare un attacco di interruzione del servizio, osservare il traffico di rete privato o introdurre pacchetti contraffatti
Descrizione: l'implementazione del IPv6 Neighbor Discovery Protocol non convalida l'origine dei messaggi Neighbor Discovery. Inviando un messaggio pericoloso, un utente remoto potrebbe riuscire a causare un'interruzione del servizio, osservare il traffico di rete privato o introdurre pacchetti contraffatti. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida dei messaggi Neighbor Discovery.
CVE-ID: CVE-2008-3584
Disponibile per: AirPort Extreme Base Station con 802.11n*, AirPort Express Base Station con 802.11n*, Time Capsule
Impatto: un utente sulla rete locale potrebbe riuscire a causare l'arresto imprevisto del dispositivo
Descrizione: si verifica un problema di accesso alla memoria non nei limiti nella gestione dei pacchetti di PPPoE discovery. Inviando un pacchetto PPPoE discovery pericoloso, un utente remoto potrebbe riuscire a causare l'arresto imprevisto del dispositivo. Questo aggiornamento risolve il problema migliorando il controllo dei limiti.
CVE-ID: CVE-2008-3530
Disponibile per: AirPort Extreme Base Station con 802.11n*, AirPort Express Base Station con 802.11n*, Time Capsule
Impatto: un utente remoto potrebbe riuscire a causare l'arresto imprevisto del dispositivo
Descrizione: quando il supporto IPv6 è abilitato, i nodi IPv6 usano ICMPv6 per segnalare gli errori incontrati durante l'elaborazione dei pacchetti. Un problema di implementazione nella gestione dei messaggi ICMPv6 "Packet Too Big" potrebbe causare l'arresto imprevisto del dispositivo. Questo aggiornamento risolve il problema attraverso una migliore gestione dei messaggi ICMPv6.
Nota di installazione per la versione del firmware 7.4.1
La versione del firmware 7.4.1 è installata in Time Capsule o AirPort Base Station with 802.11n* tramite AirPort Utility, disponibile con il dispositivo.
AirPort Utility 5.4.1 o versioni successive deve essere installata prima di eseguire l'aggiornamento alla versione del firmware 7.4.1. AirPort Utility 5.4.1 o versioni successive sono disponibili mediante il sito Apple Support Downloads: http://www.apple.com/support/downloads/
(*) Sulla base della specifica bozza IEEE 802.11n.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.