Om sikkerhetsinnholdet for fastvare 7.5.2 for Time Capsule og AirPort-basestasjon (802.11n)

Dette dokumentet beskriver sikkerhetsinnholdet for fastvare 7.5.2 for Time Capsule og AirPort-basestasjon (802.11n)

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

• CVE-ID: CVE-2008-4309

  Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

  Virkning: En ekstern angriper kan avslutte driften av SNMP-tjenesten

  Beskrivelse: Det er en heltallsoverflyt i funksjonen netsnmp_create_subtree_cache. Ved å sende en skadelig SNMPv3-pakke kan en angriper få SNMP-serveren til å avsluttes slik at nettjenester sperres for legitime klienter. Som standard er konfigurasjonen «WAN SNMP» deaktivert, og SNMP-tjenesten er kun tilgjengelig for andre enheter på det lokale nettverket. Problemet løses ved å bruke Net-SNMP-oppdateringer.

• CVE-ID: CVE-2009-2189

  Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

  Virkning: Mottakelse av et stort antall IPv6 Router Advertisement- (RA) og Neighbor Discovery-pakker (ND) fra et system på det lokale nettverket kan føre til at basestasjonen starter på nytt

  Beskrivelse: Det er et problem med ressursbruk i basestasjonens håndtering av Router Advertisement- (RA) og Neighbor Discovery-pakker (ND). Et system på det lokale nettverket kan sende et stort antall RA- og ND-pakker, som kan tømme basestasjonens ressurser og fører til at den uventet starter på nytt. Problemet løses ved å sette en rategrense på innkommende ICMPv6-pakker. Takk til Shoichi Sakane fra KAME-prosjektet, Kanai Akira fra Internet Multifeed Co., Shirahata Shin og Rodney Van Meter fra Keio University, og Tatuya Jinmei fra Internet Systems Consortium, Inc., som rapporterte dette problemet.

• CVE-ID: CVE-2010-0039

  Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

  Virkning: En angriper kan sende spørringer til tjenester bak en AirPort-basestasjon eller Time Capsules NAT fra ruterens kilde-IP, hvis et system bak NAT har en «portmapped» FTP-server

  Beskrivelse: AirPort Extreme-basestasjon og Time Capsuless Application-Level Gateway (ALG) skriver om innkommende FTP-trafikk, inkludert PORT-kommandoer, så det ser ut som det er kilden. En angriper med skrivetilgang til en FTP-server inni NAT kan utstede en skadelig PORT-kommando, slik at ALG sender data fra angriperen til en IP og port bak NAT. Når dataene sendes på nytt fra basestasjonen, kan de omgå alle IP-baserte begrensninger for tjenesten. Problemet løses ved å ikke omskrive innkommende PORT-kommandoer via ALG. Takk til Sabahattin Gucukoglu, som rapporterte dette problemet.

• CVE-ID: CVE-2009-1574

  Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

  Virkning: En ekstern angriper kan forårsake tjenestenekt

  Beskrivelse: En dereferering av nullpeker i racoons håndtering av fragmenterte ISAKMP-pakker kan gjøre at en ekstern angriper kan forårsake en uventet avslutning av racoondeamon. Problemet løses gjennom forbedret validering av fragmenterte ISAKMP-pakker.

• CVE-ID: CVE-2010-1804

  Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

  Virkning: En ekstern angriper kan forårsake at enheten slutter å behandle nettverkstrafikk

  Beskrivelse: Det er et implementeringsproblem i nettverksbroen. Et skadelig DHCP-svar sendt til enheten kan forårsake at den slutter å respondere på nettverkstrafikk. Dette problemet påvirker enheter som er konfigurert til å fungere som bro, eller som er konfigurert i Network Address Translation-modus (NAT) med en standardvert aktivert. Som standard opererer enheten i NAT-modus, og ingen standardvert er konfigurert. Denne oppdateringen løser problemet ved forbedret håndtering av DHCP-pakker i nettverksbroen. Takk til Stefan R. Filipek, som rapporterte dette problemet.

Installeringsmerknad for fastvareversjon 7.5.2

Fastvareversjon 7.5.2 installeres til en Time Capsule eller AirPort-basestasjon med 802.11n via AirPort Utility, som følger med enheten.

Det anbefales å installere AirPort Utility 5.5.2 før du oppgraderer til fastvareversjon 7.5.2.

AirPort Utility 5.5.2 kjøpes på Apples nettsted for nedlasting av programvare: http://www.apple.com/support/downloads/.