Om sikkerhetsinnholdet for firmware 7.4.1 for Time Capsule og AirPort-basestasjon (802.11n*)

  • Sist endret: 13 mars, 2009
  • Artikkel: HT3467

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet for firmware 7.4.1 for Time Capsule og AirPort-basestasjon (802.11n*)

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Berørte produkter

AirPort Extreme basestasjon/802.11n, Produktsikkerhet, Time Capsule

Firmware 7.4.1 for Time Capsule og AirPort-basestasjon (802.11n*)

  • CVE-ID: CVE-2008-2476

    Tilgjengelig for AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule

    Effekt: En ekstern bruker kan sette i gang et tjenestenektangrep, overvåke privat nettverkstrafikk eller plassere inn falske pakker

    Beskrivelse: Implementering av IPv6 Neighbor Discovery-protokollen validerer ikke opprinnelsen til Neighbor Discovery-meldinger. Ved å sende ondsinnet utformede meldinger kan en ekstern bruker kan sette i gang et tjenestenektangrep, overvåke privat nettverkstrafikk eller injisere falske pakker. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av Neighbor Discovery-meldinger.

  • CVE-ID: CVE-2008-0473

    Tilgjengelig for AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule

    Effekt: En bruker på det lokale nettverket kan være i stand til å forårsake en uventet avstenging av enheten.

    Beskrivelse: Det er et problem med tilgang utenfor hukommelsesområdet ved håndtering av PPPoE-oppdagelsespakker. Ved å sende en ondsinnet utformet PPpoE-oppdagelsespakke kan en ekstern bruker forårsake en uventet avstenging av enheten. Denne oppdateringen løser problemet ved forbedret grensekontroll.

  • CVE-ID: CVE-2008-3530

    Tilgjengelig for AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule

    Effekt: En ekstern bruker kan være i stand til å forårsake en uventet avstenging av systemet.

    Beskrivelse: Når IPv6-støtte er aktivert, bruker IPv6-noder ICMPv6 til å rapportere feil som oppstår under behandling av pakker. Et implementeringsproblem i forbindelse med håndtering av innkommende ICMPv6-meldinger av typen "Pakken er for stor" kan føre til en uventet avstenging av enheten. Denne oppdateringen løser problemet ved forbedret håndtering av ICMPv6-meldinger.

Installeringsmerknad for firmwareversjon 7.4.1

Firmwareversjon 7.4.1 installeres til en Time Capsule eller AirPort-basestasjon med 802.11n* via AirPort Utility som følger med enheten.

AirPort Utility 5.4.1 eller senere må installeres før oppgradering til firmwareversjon 7.4.1. AirPort Utility 5.4.1 eller senere kan hentes fra Apples nedlastingsområde: http://www.apple.com/support/downloads/


(*) Basert på en utkastspesifikasjon i IEEE 802.11n.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.