Informacje o funkcjach oprogramowania sprzętowego 7.4.1 urządzenia Time Capsule i stacji bazowej AirPort (802.11n*) dotyczących zabezpieczeń
Podsumowanie
W tym dokumencie opisano funkcje oprogramowania sprzętowego 7.4.1 urządzenia Time Capsule i stacji bazowej AirPort (802.11n*) dotyczące zabezpieczeń.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych aktualizacjach zabezpieczeń zawiera artykuł Aktualizacje zabezpieczeń firmy Apple.
Dotyczy produktów
Airport Extreme/802.11n (stacja bazowa), Bezpieczeństwo produktów, Time Capsule
Oprogramowanie sprzętowe 7.4.1 urządzenia Time Capsule i stacji bazowej AirPort (802.11n*)
-
Identyfikator CVE: CVE-2008-2476
Dostępne dla urządzeń: stacja bazowa AirPort Extreme z obsługą standardu 802.11n*, stacja bazowa AirPort Express z obsługą standardu 802.11n*, urządzenie Time Capsule
Zagrożenie: użytkownik zdalny może wywołać atak typu „odmowa usługi”, obserwować prywatny ruch sieciowy lub wstrzykiwać fałszywe pakiety.
Opis: implementacja protokołu IPv6 Neighbor Discovery nie sprawdza poprawności źródła komunikatów Neighbor Discovery. Wysyłając złośliwie spreparowany komunikat, użytkownik zdalny może wywołać atak typu „odmowa usługi”, obserwować prywatny ruch sieciowy lub wstrzykiwać fałszywe pakiety. Ta aktualizacja rozwiązuje problem, powodując dodatkowe sprawdzanie poprawności komunikatów Neighbor Discovery.
-
Identyfikator CVE: CVE-2008-0473
Dostępne dla urządzeń: stacja bazowa AirPort Extreme z obsługą standardu 802.11n*, stacja bazowa AirPort Express z obsługą standardu 802.11n*, urządzenie Time Capsule
Zagrożenie: użytkownik w sieci lokalnej może spowodować nieoczekiwane wyłączenie urządzenia.
Opis: w sposobie obsługi pakietów wykrywania PPPoE istnieje problem dostępu do pamięci spoza dozwolonego zakresu. Wysyłając złośliwie spreparowany pakiet wykrywania PPPoE, użytkownik zdalny może spowodować nieoczekiwane wyłączenie urządzenia. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń.
-
Identyfikator CVE: CVE-2008-3530
Dostępne dla urządzeń: stacja bazowa AirPort Extreme z obsługą standardu 802.11n*, stacja bazowa AirPort Express z obsługą standardu 802.11n*, urządzenie Time Capsule
Zagrożenie: użytkownik zdalny może spowodować nieoczekiwane wyłączenie urządzenia.
Opis: po włączeniu obsługi protokołu IPv6 węzły IPv6 używają protokołu ICMPv6 do zgłaszania błędów napotkanych podczas przetwarzania pakietów. Problem z implementacją w obsłudze przychodzących komunikatów ICMPv6 „Packet Too Big” (Zbyt duży pakiet) może spowodować nieoczekiwane wyłączenie urządzenia. Ta aktualizacja rozwiązuje ten problem, poprawiając obsługę komunikatów ICMPv6.
Uwagi dotyczące instalacji oprogramowania sprzętowego w wersji 7.4.1
Oprogramowanie sprzętowe w wersji 7.4.1 instaluje się na urządzeniu Time Capsule lub stacji bazowej AirPort z obsługą standardu 802.11n* za pomocą programu Narzędzie AirPort, dołączanego do urządzenia.
Przed wykonaniem uaktualnienia oprogramowania sprzętowego do wersji 7.4.1 należy zainstalować program Narzędzie AirPort w wersji 5.4.1 lub nowszej. Narzędzie AirPort w wersji 5.4.1 lub nowszej można pobrać z witryny plików do pobrania firmy Apple: http://www.apple.com/pl/support/downloads/.
(*) Oparte na wstępnej specyfikacji IEEE 802.11n.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.