Проблемы системы безопасности, устраняемые обновлением прошивки Time Capsule и AirPort Base Station (802.11n*) версии 7.4.1

В этом документе описываются проблемы системы безопасности, устраняемые обновлением прошивки Time Capsule и AirPort Base Station (802.11n*) версии 7.4.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Прошивка Time Capsule и AirPort Base Station (802.11n*) версии 7.4.1

• CVE-ID: CVE-2008-2476

  Целевые продукты: AirPort Extreme Base Station (802.11n*), AirPort Express Base Station (802.11n*), Time Capsule

  Воздействие. Удаленный пользователь может вызывать отказ в обслуживании, наблюдать за трафиком частной сети или внедрять посторонние пакеты.

  Описание. Реализация протокола IPv6 Neighbor Discovery Protocol не проверяет происхождение сообщений Neighbor Discovery. Отправив злонамеренно созданное сообщение, удаленный пользователь может вызывать отказ в обслуживании, наблюдать за трафиком частной сети или внедрять посторонние пакеты. В данном обновлении эта проблема устраняется за счет выполнения дополнительной проверки сообщений Neighbor Discovery.

• CVE-ID: CVE-2008-3584

  Целевые продукты: AirPort Extreme Base Station (802.11n*), AirPort Express Base Station (802.11n*), Time Capsule

  Воздействие. Пользователь в локальной сети может спровоцировать неожиданное выключение устройства.

  Описание. При обработке пакетов обнаружения PPPoE существует проблема доступа к памяти за пределами выделенной области. Отправив злонамеренно созданный пакет обнаружения PPPoE, удаленный пользователь может вызвать неожиданное выключение устройства. Данное обновление устраняет проблему посредством улучшения проверки границ.

• CVE-ID: CVE-2008-3530

  Целевые продукты: AirPort Extreme Base Station (802.11n*), AirPort Express Base Station (802.11n*), Time Capsule

  Воздействие. Удаленный пользователь может вызвать неожиданное выключение устройства.

  Описание. Когда включена поддержка IPv6, узлы IPv6 используют протокол ICMPv6 для сообщения об ошибках, возникших при обработке пакетов. Проблема реализации при обработке входящих сообщений ICMPv6 типа Packet Too Big может привести к неожиданному выключению устройства. Данное обновление устраняет проблему посредством улучшения обработки сообщений ICMPv6.

Примечание по установке прошивки версии 7.4.1

Прошивка версии 7.4.1 устанавливается на Time Capsule или AirPort Base Station (802.11n*) с помощью утилиты AirPort Utility, которая предоставляется вместе с устройством.

Перед обновлением прошивки до версии 7.4.1 необходимо установить утилиту AirPort Utility 5.4.1 или более поздней версии, доступную на странице «Загрузки» службы поддержки Apple: http://www.apple.com/ru/support/downloads/

(*) Согласно предварительной версии спецификации IEEE 802.11n.