Informationen zum Sicherheitsinhalt der Time Capsule- und AirPort-Basisstation (802*)-Firmware 7.4.1.

Dieses Dokument beschreibt den Sicherheitsinhalt der Time Capsule- und AirPort-Basisstation (802.11n*)-Firmware 7.4.1.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit“.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

Time Capsule und AirPort-Basisstation (802*)-Firmware 7.4.1.

• CVE-ID: CVE-2008-2476

  Verfügbar für: AirPort Extreme-Basisstation mit 802.11n*, AirPort Express-Basisstation mit 802.11n*, Time Capsule

  Auswirkung: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service-Angriff durchführen, den privaten Netzwerkverkehr beobachten oder gefälschte Pakete einspeisen.

  Beschreibung: Die Implementierung des IPv6-Neighbor Discovery Protocol validiert nicht den Ursprung von Neighbor Discovery-Nachrichten. Durch das Senden einer in böswilliger Absicht erstellten Nachricht kann ein entfernter Benutzer einen Denial-of-Service verursachen, den privaten Netzwerkverkehr beobachten oder gefälschte Pakete einspeisen. Dieses Update behebt das Problem durch eine zusätzliche Überprüfung von Neighbor Discovery-Nachrichten.

• CVE-ID: CVE-2008-3584

  Verfügbar für: AirPort Extreme-Basisstation mit 802.11n*, AirPort Express-Basisstation mit 802.11n*, Time Capsule

  Auswirkung: Ein Benutzer im lokalen Netzwerk kann möglicherweise ein unerwartetes Herunterfahren des Geräts verursachen.

  Beschreibung: Bei der Verarbeitung von PPPoE-Discovery-Paketen gibt es ein Problem mit dem Zugriff auf den Speicher außerhalb des zulässigen Bereichs. Durch das Senden eines in böswilliger Absicht erstellten PPPoE-Ermittlungspakets kann ein entfernter Benutzer ein unerwartetes Herunterfahren des Geräts verursachen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung.

• CVE-ID: CVE-2008-3530

  Verfügbar für: AirPort Extreme-Basisstation mit 802.11n*, AirPort Express-Basisstation mit 802.11n*, Time Capsule

  Auswirkung: Ein entfernter Benutzer kann möglicherweise ein unerwartetes Herunterfahren des Geräts verursachen.

  Beschreibung: Wenn die IPv6-Unterstützung aktiviert ist, verwenden IPv6-Knoten ICMPv6, um Fehler zu melden, die bei der Verarbeitung von Paketen auftreten. Ein Implementierungsproblem bei der Handhabung eingehender ICMPv6 „Packet Too Big“-Meldungen kann ein unerwartetes Herunterfahren des Geräts verursachen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von ICMPv6-Meldungen.

Installationshinweis für Firmware-Version 7.4.1

Die Firmware-Version 7.4.1 wird über das AirPort-Dienstprogramm, das mit dem Gerät geliefert wird, in Time Capsule oder der AirPort-Basisstation mit 802.11n* installiert.

AirPort Utility 5.4.1 oder neuer sollte vor dem Upgrade auf die Firmware-Version 7.4.1 installiert werden. AirPort Utility 5.4.1 oder neuer kann über die Apple Support Downloads-Seite bezogen werden: http://www.apple.com/support/downloads/

(*) Basierend auf einer Entwurfsspezifikation für IEEE 802.11n.