關於 Time Capsule 和 AirPort 基地台 (802.11n*) 韌體 7.4.1 的安全性內容
摘要
本文說明 Time Capsule 和 AirPort 基地台 (802.11n*) 韌體 7.4.1 的安全性內容。
為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。
如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱“How to use the Apple Product Security PGP Key”。
如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他“安全性更新”,請參閱“Apple 安全性更新”。
受影響的產品
Airport Extreme 基地台/802.11n, 產品安全性, Time Capsule
Time Capsule 和 AirPort 基地站 (802.11n*) 韌體 7.4.1
-
CVE-ID:CVE-2008-2476
適用於:AirPort Extreme 基地台 (802.11n*)、AirPort Express 基地台 (802.11n*)、Time Capsule
影響:遠端使用者也許能導致阻斷服務攻擊、觀察專用網路流量,或插入偽造封包
說明:IPv6 Neighbor Discovery 通訊協定實作不會驗證 Neighbor Discovery 訊息的來源。遠端使用者如果傳送惡意製作的訊息,也許能導致阻斷服務、觀察專用網路流量,或插入偽造封包。這個更新會對 Neighbor Discovery 訊息追加一次驗證程序,以解決這個問題。
-
CVE-ID:CVE-2008-0473
適用於:AirPort Extreme 基地台 (802.11n*)、AirPort Express 基地台 (802.11n*)、Time Capsule
影響:區域網路使用者可能導致裝置意外關機
說明:處理 PPPoE 尋找封包時,存在超出界限的記憶體存取問題。遠端使用者如果傳送惡意製作的 PPPoE 尋找封包,也許能導致裝置意外關機。此更新藉由改善界限檢查解決了問題。
-
CVE-ID:CVE-2008-3530
適用於:AirPort Extreme 基地台 (802.11n*)、AirPort Express 基地台 (802.11n*)、Time Capsule
影響:遠端使用者可能導致裝置意外關機
說明:啟用 IPv6 支援功能時,IPv6 節點利用 ICMPv6 回報處理封包時出現的錯誤。傳入 ICMPv6「封包過大」訊息的處理機制實作有問題,可能導致裝置意外關機。本更新項目能改善 ICMPv6 訊息的處理方式,解決這個問題。
7.4.1 版韌體的安裝注意事項
欲將 7.4.1 版韌體安裝到 Time Capsule 或 AirPort 基地台 (802.11n*),必須透過裝置內附的 AirPort 工具程式。
升級到 7.4.1 版韌體前應先安裝 AirPort 工具程式 5.4.1 或以上版本。您可從蘋果支援下載網站取得 AirPort 工具程式 5.4.1 或以上版本:http://www.apple.com/tw/support/downloads/
(*) 依據 IEEE 802.11n 規格草案。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.