O bezpečnostním obsahu verze firmwaru 7.4.1 pro Time Capsule a základnu AirPort Base (802.11n*)

Tento dokument popisuje bezpečnostní obsah verze firmwaru 7.4.1 pro Time Capsule a základnu AirPort Base (802.11n*).

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Firmware 7.4.1 pro Time Capsule a základnu AirPort Base (802.11n*)

• CVE-ID: CVE-2008-2476

  K dispozici pro: základna AirPort Extreme s 802.11n*, základna AirPort Express s 802.11n*, Time Capsule

  Dopad: Vzdálenému uživateli se může podařit způsobit útok odmítnutí služby, sledovat soukromé přenosy v síti nebo vložit padělané pakety.

  Popis: Implementace protokolu IPv6 Neighbor Discovery neověřuje původ zpráv Neighbor. Odesláním škodlivé zprávy může vzdálený uživatel způsobit odmítnutí služby, sledovat soukromé přenosy v síti nebo vložit padělané pakety. Aktualizace problém řeší dalším ověřováním zpráv Neighbor Discovery.

• CVE-ID: CVE-2008-3584

  K dispozici pro: základna AirPort Extreme s 802.11n*, základna AirPort Express s 802.11n*, Time Capsule

  Dopad: Uživateli v místní síti se může podařit provést neočekávané vypnutí zařízení.

  Popis: Při manipulaci s pakety PPPoE Discovery dochází ke čtení paměti mimo rozsah. Odesláním škodlivého paketu PPPoE Discovery se může vzdálenému uživateli podařit způsobit neočekávané vypnutí zařízení. Aktualizace tento problém řeší vylepšením kontroly rozsahu.

• CVE-ID: CVE-2008-3530

  K dispozici pro: základna AirPort Extreme s 802.11n*, základna AirPort Express s 802.11n*, Time Capsule

  Dopad: Vzdálený uživatel může způsobit neočekávané vypnutí zařízení.

  Popis: Pokud je povolena podpora IPv6, uzly IPv6 používají ICMPv6 k nahlášení chyb zjištěných během zpracovávání paketů. Problém implementace při zpracovávání příchozích zpráv ICMPv6 upozorňujících na příliš veliký paket může způsobit neočekávané vypnutí zařízení. Aktualizace problém řeší vylepšením zpracování zpráv ICMPv6.

Poznámka k instalaci firmwaru verze 7.4.1

Verze firmwaru 7.4.1 je nainstalována do Time Capsule nebo základny AirPort s 802.11n* prostřednictvím Nastavení AirPortu poskytnutého se zařízením.

Nastavení AirPortu 5.4.1 nebo novější by mělo být nainstalováno před upgradem na verzi firmwaru 7.4.1. Nastavení AirPortu 5.4.1 nebo novější lze získat na webu podpory Apple se soubory ke stažení: http://www.apple.com/support/downloads/

(*) Na základě návrhu specifikace IEEE 802.11n.