Om säkerhetsinnehållet i version 7.4.1 av den fasta programvaran för Time Capsule och AirPort-basstationer (802.11n*)

  • Senast ändrad: 13 mars, 2009
  • Artikel: HT3467

Översikt

I det här dokumentet beskrivs säkerhetsinnehållet i version 7.4.1 av den fasta programvaran för Time Capsule och AirPort-basstationer (802.11n*).

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Berörda produkter

Airport Extreme Base Station/802.11n, Produktsäkerhet, Time Capsule

Version 7.4.1 av fast programvara för Time Capsule och AirPort-basstationer (802.11n*)

  • CVE-ID: CVE-2008-2476

    Tillgänglig för: AirPort Extreme-basstation med 802.11n*, AirPort Express-basstation med 802.11n*, Time Capsule

    Inverkan: Fjärranvändare kan orsaka dos-attacker (denial of service), övervaka trafik i privata nätverk eller skicka förfalskade datapaket

    Beskrivning: NDP-protokollet (Neighbor Discovery Protocol) i IPv6 verifierar inte ursprunget för NDP-meddelanden. Genom att skicka skadliga meddelanden kan fjärranvändare orsaka dos-attacker, övervaka trafik i privata nätverk eller skicka förfalskade datapaket. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av NDP-meddelanden.

  • CVE-ID: CVE-2008-0473

    Tillgänglig för: AirPort Extreme-basstationer med 802.11n*, AirPort Express-basstationer med 802.11n*, Time Capsule

    Inverkan: Användare i det lokala nätverket kan orsaka oväntad avstängning av enheter

    Beskrivning: Det är problem med hanteringen av minnesåtkomst för PPPoE discovery-paket. Genom att skicka skadliga PPPoE discovery-paket kan fjärranvändare orsaka oväntad enhetsavstängning. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna.

  • CVE-ID: CVE-2008-3530

    Tillgänglig för: AirPort Extreme-basstation med 802.11n*, AirPort Express-basstation med 802.11n*, Time Capsule

    Inverkan: Fjärranvändare kan orsaka oväntad enhetsavstängning

    Beskrivning: Om IPv6-stöd är aktiverat används ICMPv6 för rapportering av fel som inträffar vid pakethantering. Ett implementeringsproblem vid hanteringen av inkommande ICMPv6-meddelanden om för stora paket kan ge upphov till oväntad enhetsavstängning. Denna uppdatering åtgärdar problemet genom en förbättrad hantering av ICMPv6-meddelanden.

Installationsanmärkning för version 7.4.1 av den fasta programvaran

Version 7.4.1 av den fasta programvaran installeras på Time Capsule-enheten eller AirPort-basstationen med 802.11n* via AirPort-verktyget, som medföljer enheten.

Version 5.4.1 eller senare av AirPort-verktyget bör vara installerat innan du uppgraderar till version 7.4.1 av den fasta programvaran. Version 5.4.1 eller senare av AirPort-verktyget kan hämtas på Apple Supports hämtningssida: http://www.apple.com/se/support/downloads/


(*) Baserad på en preliminär IEEE 802.11n-specifikation.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.