حول محتوى أمان الإصدار 7.5.2 من البرامج الثابتة لمحطة AirPort الرئيسية (802.11n) وTime Capsule
يصف هذا المستند محتوى أمان الإصدار 7.5.2 من البرامج الثابتة لمحطة AirPort الرئيسية (802.11n) وTime Capsule.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2
CVE-ID: CVE-2008-4309
متوفر لما يلي: محطة AirPort Extreme الرئيسية مع 802.11n ومحطة AirPort Express الرئيسية مع 802.11n وTime Capsule
التأثير: قد يقوم مهاجم عن بُعد بإنهاء تشغيل خدمة SNMP
الوصف: يوجد تجاوز لعدد صحيح في الدالة netsnmp_create_subtree_cache. من خلال إرسال حزمة SNMPv3 متطفلة، قد يتسبب المهاجم في إنهاء خادم SNMP، مما يؤدي إلى رفض الخدمة للعملاء الشرعيين. افتراضيًا، يتم تعطيل خيار تكوين "WAN SNMP"، ولا يمكن الوصول إلى خدمة SNMP إلا للأجهزة الأخرى الموجودة على الشبكة المحلية. تتم معالجة هذه المشكلة عن طريق تطبيق تصحيحات Net-SNMP.
CVE-ID: CVE-2009-2189
متوفر لما يلي: محطة AirPort Extreme الرئيسية مع 802.11n ومحطة AirPort Express الرئيسية مع 802.11n وTime Capsule
التأثير: قد يؤدي تلقي عدد كبير من حزم إعلان جهاز التوجيه IPv6 (RA) واكتشاف الجوار (ND) من نظام موجود على الشبكة المحلية إلى إعادة تشغيل المحطة الرئيسية
الوصف: توجد مشكلة تتعلق باستهلاك الموارد في معالجة المحطة الرئيسية لحزم إعلان جهاز التوجيه (RA) واكتشاف الجوار (ND). قد يقوم أحد الأنظمة الموجودة على الشبكة المحلية بإرسال عدد كبير من حزم RA وND مما قد يؤدي إلى استنفاد موارد المحطة الرئيسية، مما يتسبب في إعادة تشغيلها بشكل غير متوقع. تمت معالجة هذه المشكلة عن طريق تحديد المعدل لحزم ICMPv6 الواردة. يعود الفضل إلى Shoichi Sakane من مشروع KAME وKanai Akira من شركة Internet Multifeed Co. وShirahata Shin وRodney Van Meter من جامعة Keio University وTatuya Jinmei من شركة Internet Systems Consortium, Inc. للإبلاغ عن هذه المشكلة.
CVE-ID: CVE-2010-0039
متوفر لما يلي: محطة AirPort Extreme الرئيسية مع 802.11n ومحطة AirPort Express الرئيسية مع 802.11n وTime Capsule
التأثير: قد يتمكن المهاجم من الاستعلام عن الخدمات الموجودة خلف محطة AirPort الرئيسية أو NAT الخاصة بـ Time Capsule من عنوان IP المصدر لجهاز التوجيه، إذا كان أي نظام خلف NAT يحتوي على خادم FTP تم تعيينه عبر المنفذ
الوصف: تقوم محطة AirPort Extreme الرئيسية وبوابة مستوى التطبيق (ALG) الخاصة بـ Time Capsule بإعادة كتابة حركة مرور FTP الواردة، بما في ذلك أوامر PORT، لتظهر كما لو كانت المصدر. قد يقوم مهاجم لديه حق الوصول للكتابة إلى خادم FTP داخل NAT بإصدار أمر PORT ضار، مما يتسبب في قيام ALG بإرسال البيانات التي يوفرها المهاجم إلى IP ومنفذ خلف NAT. نظرًا لإعادة إرسال البيانات من المحطة الرئيسية، فمن المحتمل أن تتجاوز أي قيود قائمة على IP للخدمة. تتم معالجة هذه المشكلة من خلال عدم إعادة كتابة أوامر PORT الواردة عبر ALG. يعود الفضل إلى Sabahattin Gucukoglu للإبلاغ عن هذه المشكلة.
CVE-ID: CVE-2009-1574
متوفر لما يلي: محطة AirPort Extreme الرئيسية مع 802.11n ومحطة AirPort Express الرئيسية مع 802.11n وTime Capsule
التأثير: قد يتسبب مهاجم بعيد في رفض الخدمة
الوصف: قد يسمح عدم مرجعية المؤشر الفارغ في معالجة racoon لحزم ISAKMP المجزأة للمهاجم عن بُعد بالتسبب في إنهاء غير متوقع لبرنامج racoon الخفي. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة حزم ISAKMP المجزأة.
CVE-ID: CVE-2010-1804
متوفر لما يلي: محطة AirPort Extreme الرئيسية مع 802.11n ومحطة AirPort Express الرئيسية مع 802.11n وTime Capsule
التأثير: قد يتسبب مهاجم عن بُعد في توقف الجهاز عن معالجة حركة مرور الشبكة
الوصف: يوجد مشكلة في التنفيذ في جسر الشبكة. قد يؤدي إرسال رد DHCP متطفل إلى الجهاز إلى توقفه عن الاستجابة لحركة مرور الشبكة. تؤثر هذه المشكلة على الأجهزة التي تم تكوينها للعمل كجسر، أو التي تم تكوينها في وضع ترجمة عنوان الشبكة (NAT) مع تمكين المضيف الافتراضي. افتراضيًا، يعمل الجهاز في وضع NAT، ولا يتم تكوين أي مضيف افتراضي. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لحزم DHCP على جسر الشبكة. يعود الفضل إلى Stefan R. Filipek للإبلاغ عن هذه المشكلة.
ملاحظة التثبيت لإصدار البرنامج الثابت 7.5.2
تم تثبيت إصدار البرنامج الثابت 7.5.2 في Time Capsule أو محطة AirPort الرئيسية مع 802.11n عبر AirPort Utility، المتوفرة مع الجهاز.
يوصى بتثبيت AirPort Utility 5.5.2 قبل الترقية إلى إصدار البرنامج الثابت 7.5.2.
يمكن الحصول على AirPort Utility 5.5.2 من خلال موقع تنزيل البرامج من Apple: http://www.apple.com/support/downloads/.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.