O bezpečnostním obsahu aktualizace firmwaru 7.1 pro základnu AirPort Extreme se standardem 802.11n
Tento dokument popisuje bezpečnostní obsah aktualizace firmwaru 7.1 pro základnu AirPort Extreme se standardem 802.11n.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Aktualizace firmwaru 7.1 pro základnu AirPort Extreme se standardem 802.11n*
Firmware základny AirPort Extreme se standardem 802.11n*
CVE-ID: CVE-2007-1338
K dispozici pro: Základna AirPort Extreme se standardem 802.11n*
Dopad: Základna AirPort Extreme se standardem 802.11n* umožňuje příchozí připojení přes IPv6.
Popis: Výchozí konfigurace základny AirPort Extreme se standardem 802.11n* umožňuje příchozí připojení přes IPv6. Síťové služby na hostitelích připojených přes základnu AirPort Extreme se standardem 802.11n* tak můžou být vystavené vzdáleným útokům. Tahle aktualizace řeší problém změnou výchozího nastavení, aby omezilo příchozí provoz přes IPv6 do místní sítě. Problém má dopad jenom na základnu AirPort Extreme se standardem 802.11n* a na žádné jiné verze základny dopad nemá.
Ke konfiguraci nastavení základny AirPort Extreme se používá nástroj AirPort Utility. Po instalaci aktualizace a restartování systému byste měli pomocí nástroje AirPort Utility takto zkontrolovat konfiguraci bezdrátové sítě:
Otevřete AirPort Utility.
Vyberte základnu AirPort Extreme se standardem 802.11n*, kterou konfigurujete.
Klikněte na ikonu Pokročilé.
Klikněte na kartu IPv6.
Pokud je zaškrtnutá (vybraná) možnost „Blokovat příchozí IPv6 připojení“, pak je příchozí provoz přes IPv6 omezený a není potřeba nic dělat.
Pokud možnost „Blokovat příchozí IPv6 připojení“ není zaškrtnutá (vybraná) a nevyžádaná připojení přes IPv6 nejsou žádoucí, měly byste možnost takto zapnout:
Zaškrtněte možnost „Blokovat příchozí IPv6 připojení“.
Kliknutím na tlačítko Aktualizovat v dolní části okna změny uložte.
Firmware základny AirPort Extreme se standardem 802.11n*
CVE-ID: CVE-2007-0734
K dispozici pro: Základna AirPort Extreme se standardem 802.11n*
Dopad: Uživatelé v místní síti můžou vidět názvy souborů na AirPort Disku chráněném heslem.
Popis: AirPort Disk je funkce základny AirPort Extreme se standardem 802.11n*, která umožňuje sdílení souborů z pevného USB disku připojeného ke kompatibilní základně. Možnosti sdílení včetně ochrany heslem jsou dostupné přes nástroj AirPort Disk Utility. Problém s funkcí AirPort Disku umožňuje, aby uživatelé v místní síti na disku chráněném heslem bez zadání hesla viděli názvy souborů (ale ne jejich obsah). Aktualizace řeší problém dodatečným ověřováním požadavků o přístup k AirPort Disku. Problém má dopad jenom na základnu AirPort Extreme se standardem 802.11n* a na žádné jiné verze základny dopad nemá.
Poznámka k instalaci firmwaru verze 7.1
Firmware verze 7.1 se do základny AirPort Extreme (802.11n) instaluje spuštěním nástroje AirPort Utility, který se dodává se základnou.
Nedávná aktualizace nástroje AirPort Utility je dostupná přes Aktualizaci základny AirPort 2007-001. Tu najdete na webu Apple se softwarem ke stažení: https://support.apple.com/cs_CZ/downloads.
Doporučujeme nainstalovat Aktualizaci základny AirPort 2007-001 před instalací firmwaru verze 7.1.
* Na základě návrhu specifikace IEEE 802.11n