Informazioni sul contenuto di sicurezza del firmware 7.4.1 di Time Capsule e base AirPort (802.11n*)
Riepilogo
In questo documento viene descritto il contenuto di sicurezza del firmware 7.4.1 di Time Capsule e base AirPort (802.11n*)
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
Stazione di base AirPort Extreme/802.11n, Sicurezza dei prodotti, Time Capsule
Firmware 7.4.1 di Time Capsule e base AirPort (802.11n)
-
CVE-ID: CVE-2008-2476
Disponibile per: base AirPort Extreme con 802.11n*, base AirPort Express con 802.11n*, Time Capsule
Impatto: un utente collegato in remoto può causare un DoS (Denial of Service), accedere al traffico di network privato, o immettere dati contraffatti.
Descrizione: l'implementazione del protocollo IPv6 Neighbor Discovery non verifica la validità dei messaggi di Neighbor Discovery. Un utente collegato in remoto, inviando un messaggio creato per scopi illeciti, potrebbe causare un DoS (Denial of Service), accedere al traffico di network privato, o immettere dati contraffatti. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei messaggi Neighbor Discovery.
-
CVE-ID: CVE-2008-0473
Disponibile per: base AirPort Extreme con 802.11n*, base AirPort Express con 802.11n*, Time Capsule
Impatto: un utente collegato in locale potrebbe causare l'arresto inatteso del dispositivo.
Descrizione: nella gestione dei pacchetti PPPoE Discovery si verifica un problema di superamento dei limiti della memoria durante l'accesso. Un utente collegato in remoto, inviando un pacchetto PPPoE Discovery creato per scopi illeciti, potrebbe causare l'arresto inatteso del dispositivo. Questo aggiornamento risolve il problema migliorando il controllo dei limiti.
-
CVE-ID: CVE-2008-3530
Disponibile per: base AirPort Extreme con 802.11n*, base AirPort Express con 802.11n*, Time Capsule
Impatto: un utente collegato in remoto potrebbe causare l'arresto inatteso del dispositivo.
Descrizione: quando il supporto IPv6 è attivo, i nodi IPv6 utilizzano ICMPv6 per segnalare gli errori rilevati durante l'elaborazione dei pacchetti. Un problema di implementazione nella gestione dei messaggi ICMPv6 in entrata di tipo "Pacchetto troppo grande" potrebbe causare l'arresto inatteso del dispositivo. L'aggiornamento risolve il problema grazie a una miglior gestione dei messaggi ICMPv6.
Nota sull'installazione della versione 7.4.1 del firmware
La versione del firmware 7.4.1 viene installata su Time Capsule e sulla base AirPort con 802.11n* tramite il software Utility AirPort, fornito con il dispositivo.
Prima di aggiornare il firmware alla versione 7.4.1, è necessario installare Utility AirPort 5.4.1 o versioni successive. Puoi ottenere Utility AirPort 5.4.1 o versioni successive visitando la pagina Web dedicata ai download del Supporto Apple: http://www.apple.com/it/support/downloads/
(*) Si basa su una specifica IEEE 802.11n draft.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.