Time Capsule 및 AirPort 베이스 스테이션(802.11n*) 펌웨어 7.4.1의 보안 내용

Time Capsule 및 AirPort 베이스 스테이션(802.11n*) 펌웨어 7.4.1

• CVE-ID: CVE-2008-2476

  다음 항목에 사용 가능: AirPort Extreme 베이스 스테이션 802.11n*, AirPort Express 베이스 스테이션 802.11n*, Time Capsule

  영향: 원격 사용자가 서비스 거부 공격을 야기하고, 개인 네트워크 트래픽을 관찰하거나, 위조된 패킷을 삽입할 수 있습니다.

  설명: IPv6 NDP(Neighbor Discovery Protocol)를 구현하더라도 Neighbor Discovery 메시지의 원본이 검증되지 않습니다. 원격 사용자가 악의적으로 제작된 메시지를 보내 서비스 거부를 야기하거나, 개인 네트워크 트래픽을 관찰하거나 위조된 패킷을 삽입할 수 있습니다. 이 업데이트에서는 Neighbor Discovery 메시지에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결했습니다.

• CVE-ID: CVE-2008-0473

  다음 항목에 사용 가능: AirPort Extreme 베이스 스테이션 802.11n*, AirPort Express 베이스 스테이션 802.11n*, Time Capsule

  영향: 로컬 네트워크의 사용자가 예기치 않은 장비 종료를 야기할 수 있습니다.

  설명: PPPoE 검색 패킷 처리 시 경계를 벗어난 메모리 액세스 문제가 발생합니다. 원격 사용자가 악의적으로 제작된 PPPoE 검색 패킷을 보내 예기치 않은 장비 종료를 야기할 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다.

• CVE-ID: CVE-2008-3530

  다음 항목에 사용 가능: AirPort Extreme 베이스 스테이션 802.11n*, AirPort Express 베이스 스테이션 802.11n*, Time Capsule

  영향: 원격 사용자가 예기치 않은 장비 종료를 야기할 수 있습니다.

  설명: IPv6 지원이 사용되는 경우 IPv6 노드에서는 ICMPv6을 사용하여 패킷 처리 중에 발생한 오류를 보고합니다. "패킷이 너무 큽니다"라고 수신되는 ICMPv6 메시지 처리 시의 구현 문제로 인해 장비가 예기치 않게 종료될 수 있습니다. 이 업데이트에서는 ICMPv6 메시지를 보다 세밀하게 처리하여 이 문제를 해결합니다.

펌웨어 버전 7.4.1 설치 주의사항

펌웨어 버전 7.4.1이 장비와 함께 제공된 AirPort 유틸리티를 통해 Time Capsule 또는 AirPort 베이스 스테이션 802.11n*에 설치되었습니다.

펌웨어 버전 7.4.1을 업그레이드하려면 AirPort 유틸리티 5.4.1 이상을 설치해야 합니다. AirPort 유틸리티 5.4.1 이상은 Apple 지원 다운로드 사이트(http://www.apple.com/support/downloads/)에서 다운로드할 수 있습니다.

(*) IEEE 802.11n 사양 초안에 기반.