关于 Time Capsule 和 AirPort 基站 (802.11n*) 固件 7.4.1 的安全性内容
摘要
本文介绍有关 Time Capsule 和 AirPort 基站 (802.11n*) 固件 7.4.1 的安全性内容
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密匙的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
受影响的产品
Airport Extreme Base Station 基站(802.11n), 产品安全性, Time Capsule
Time Capsule 和 AirPort 基站 (802.11n*) 固件 7.4.1
-
CVE-ID:CVE-2008-2476
适用于:AirPort Extreme 基站 (802.11n*)、AirPort Express 基站 (802.11n*)、Time Capsule
影响:远程用户可引发拒绝服务攻击、查看专用网络流量或插入伪造的数据包
说明:IPv6 邻居发现协议 (Neighbor Discovery Protocol) 的实施不能验证邻居发现消息的来源。远程用户可通过发送恶意制作的消息来引发拒绝服务、查看专用网络流量或插入伪造的数据包。此更新通过对邻居发现消息执行附加验证解决了此问题。
-
CVE-ID:CVE-2008-0473
适用于:AirPort Extreme 基站 (802.11n*)、AirPort Express 基站 (802.11n*)、Time Capsule
影响:本地网络用户可导致设备意外关机
说明:PPPoE 发现数据包的处理中存在一个内存访问越界问题远程用户可通过发送恶意制作的 PPPoE 发现数据包引发设备意外关机。此更新通过改进边界检查解决了此问题。
-
CVE-ID:CVE-2008-3530
适用于:AirPort Extreme 基站 (802.11n*)、AirPort Express 基站 (802.11n*)、Time Capsule
影响:远程用户可导致设备意外关机
说明:启用 IPv6 支持后,IPv6 节点使用 ICMPv6 报告处理数据包时发生的错误。ICMPv6“数据包过大”传入消息的处理中存在一个实施问题,可能会导致设备意外关机。本更新通过改进 ICMPv6 消息的处理解决了此问题。
固件 7.4.1 安装注意事项
固件 7.4.1 通过随设备提供的“AirPort 实用工具”安装至 Time Capsule 或配有 802.11n* 的 AirPort 基站。
在升级至固件 7.4.1 之前,应先安装 AirPort Utility 5.4.1 或更高版本。AirPort Utility 5.4.1 或更高版本可从以下 Apple 支持下载站点获取:http://www.apple.com.cn/support/downloads/
(*) 根据 IEEE 802.11n 草案规格。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.