О функциях безопасности в прошивке 7.4.1 для устройства Time Capsule и базовой станции AirPort (802.11n*)

  • Дата изменения: 13 Март, 2009
  • Статья: HT3467

Обзор

В этом документе описываются функции безопасности в прошивке 7.4.1 для устройства Time Capsule и базовой станции AirPort (802.11n*)

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Продукты, у которых возникает эта проблема

Базовая станция Airport Extreme (802.11n), Безопасность продукта, Капсула времени

Прошивка 7.4.1 для устройства Time Capsule и базовой станции AirPort (802.11n*)

  • Идентификатор CVE: CVE-2008-2476

    Доступно для: базовой станции AirPort Extreme с 802.11n*, базовой станции AirPort Express с 802.11n*, Time Capsule

    Уязвимость: удаленный пользователь может инициировать отказ в обслуживании, отслеживать личный сетевой трафик или внедрять подложные пакеты.

    Описание: внедрение протокола Neighbor Discovery для IPv6 не позволяет проверять источник сообщений Neighbor Discovery. Отправив вредоносное сообщение, удаленный злоумышленник может вызвать отказ в обслуживании, отслеживать личный сетевой трафик или внедрять подложные пакеты. Это обновление устраняет описанную проблему с помощью дополнительной проверки сообщений Neighbor Discovery.

  • Идентификатор CVE: CVE-2008-0473

    Доступно для: базовой станции AirPort Extreme с 802.11n*, базовой станции AirPort Express с 802.11n*, Time Capsule

    Уязвимость: пользователь в локальной сети может инициировать неожиданное выключение устройства.

    Описание: при обработке пакетов обнаружения PPPoE возникает проблема, связанная с доступом к закрытым областям памяти. Отправив вредоносный пакет обнаружения PPPoE, удаленный злоумышленник может вызвать неожиданное выключение устройства. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ.

  • Идентификатор CVE: CVE-2008-3530

    Доступно для: базовой станции AirPort Extreme с 802.11n*, базовой станции AirPort Express с 802.11n*, Time Capsule

    Уязвимость: удаленный злоумышленник может вызвать непредвиденное выключение устройства

    Описание: когда включена поддержка IPv6, узлы IPv6 используют ICMPv6 для отправки сообщений об ошибках, обнаруженных при обработке пакетов. Проблема реализации при обработке входящих сообщений ICMPv6 «Слишком большой пакет» может привести к неожиданному выключению устройства. Это обновление позволяет устранить описанную проблему посредством усовершенствованной обработки сообщений ICMPv6.

Примечание к установке прошивки версии 7.4.1

Прошивка версии 7.4.1 устанавливается на устройство Time Capsule или базовую станцию AirPort с 802.11n* с помощью AirPort-утилиты, поставляемой вместе с устройством.

AirPort-утилиту 5.4.1 или более поздней версии следует установить перед обновлением прошивки до версии 7.4.1. AirPort-утилиту версии 5.4.1 или более поздней можно получить на странице материалов для загрузки службы поддержки Apple: http://www.apple.com/ru/support/downloads/


(*) На основе предварительных спецификаций IEEE 802.11n.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.