Σχετικά με το περιεχόμενο ασφαλείας του Time Capsule και του υλικολογισμικού σταθμού βάσης AirPort (802.11n) 7.5.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας του Time Capsule και του υλικολογισμικού σταθμού βάσης AirPort (802.11n) 7.5.2.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

• CVE-ID: CVE-2008-4309

  Διατίθεται για: Σταθμός βάσης AirPort Extreme με 802.11n, Σταθμός βάσης AirPort Express με 802.11n, Time Capsule

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να τερματίσει τη λειτουργία της υπηρεσίας SNMP

  Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στη συνάρτηση netsnmp_create_subtree_cache. Αποστέλλοντας ένα κακόβουλο πακέτο SNMPv3, ένας εισβολέας μπορεί να προκαλέσει τερματισμό του διακομιστή SNMP και άρνηση υπηρεσίας σε νόμιμους πελάτες. Από προεπιλογή, η επιλογή διαμόρφωσης «WAN SNMP» είναι απενεργοποιημένη και η υπηρεσία SNMP είναι προσβάσιμη μόνο σε άλλες συσκευές στο τοπικό δίκτυο. Αυτό το πρόβλημα αντιμετωπίζεται με την εφαρμογή των ενημερώσεων κώδικα Net-SNMP.

• CVE-ID: CVE-2009-2189

  Διατίθεται για: Σταθμός βάσης AirPort Extreme με 802.11n, Σταθμός βάσης AirPort Express με 802.11n, Time Capsule

  Αποτέλεσμα: Η λήψη μεγάλου αριθμού πακέτων Διαφημίσεων δρομολογητή (RA) και Neighbor Discovery (ND) του IPv6 από ένα σύστημα στο τοπικό δίκτυο ενδέχεται να προκαλέσει την επανεκκίνηση του σταθμού βάσης

  Περιγραφή: Υπάρχει ένα πρόβλημα κατανάλωσης πόρων στον χειρισμό των πακέτων Διαφημίσεων δρομολογητή (RA) και Neighbor Discovery (ND) από τον σταθμό βάσης. Ένα σύστημα στο τοπικό δίκτυο ενδέχεται να στέλνει έναν μεγάλο αριθμό πακέτων RA και ND που θα μπορούσαν να εξαντλήσουν τους πόρους του σταθμού βάσης, προκαλώντας την αναπάντεχη επανεκκίνησή του. Αυτό το πρόβλημα αντιμετωπίζεται με τον περιορισμό ρυθμού εισερχόμενων πακέτων ICMPv6. Ευχαριστούμε τους Shoichi Sakane του KAME project, Kanai Akira από την Internet Multifeed Co., Shirahata Shin και Rodney Van Meter από το Keio University και Tatuya Jinmei από την Internet Systems Consortium, Inc. για την αναφορά αυτού του προβλήματος.

• CVE-ID: CVE-2010-0039

  Διατίθεται για: Σταθμός βάσης AirPort Extreme με 802.11n, Σταθμός βάσης AirPort Express με 802.11n, Time Capsule

  Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να υποβάλλει ερωτήματα υπηρεσιών πίσω από το NAT ενός σταθμού βάσης AirPort ή του Time Capsule από το IP πηγής του δρομολογητή, αν οποιοδήποτε σύστημα πίσω από το NAT έχει διακομιστή FTP με αντιστοίχιση θύρας

  Περιγραφή: Η Πύλη σε επίπεδο εφαρμογής (ALG) του σταθμού βάσης AirPort Extreme και του Time Capsule επανεγγράφει την εισερχόμενη κίνηση FTP, συμπεριλαμβανομένων των εντολών PORT, για να εμφανίζονται ως πηγή. Ένας εισβολέας με δικαιώματα εγγραφής σε έναν διακομιστή FTP εντός του NAT ενδέχεται να εκδώσει μια κακόβουλη εντολή PORT, με αποτέλεσμα η πύλη ALG να στέλνει δεδομένα που παρέχονται από τον εισβολέα σε ένα IP και μια θύρα πίσω από το NAT. Καθώς τα δεδομένα αποστέλλονται πάλι από τον σταθμό βάσης, θα μπορούσαν ενδεχομένως να παρακαμφθούν τυχόν περιορισμοί βάσει IP για την υπηρεσία. Αυτό το πρόβλημα αντιμετωπίζεται με τη μη επανεγγραφή των εισερχόμενων εντολών PORT μέσω της πύλης ALG. Ευχαριστούμε τον Sabahattin Gucukoglu για την αναφορά αυτού του προβλήματος.

• CVE-ID: CVE-2009-1574

  Διατίθεται για: Σταθμός βάσης AirPort Extreme με 802.11n, Σταθμός βάσης AirPort Express με 802.11n, Time Capsule

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

  Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null στον χειρισμό από το racoon των κατακερματισμένων πακέτων ISAKMP ενδέχεται να επιτρέψει σε έναν απομακρυσμένο εισβολέα να προκαλέσει αναπάντεχο τερματισμό του racoon daemon. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένης επικύρωσης των κατακερματισμένων πακέτων ISAKMP.

• CVE-ID: CVE-2010-1804

  Διατίθεται για: Σταθμός βάσης AirPort Extreme με 802.11n, Σταθμός βάσης AirPort Express με 802.11n, Time Capsule

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να προκαλέσει τη διακοπή επεξεργασίας της κίνησης δικτύου από τη συσκευή

  Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στη γέφυρα δικτύου. Η αποστολή κακόβουλης απάντησης DHCP στη συσκευή ενδέχεται να προκαλέσει τη διακοπή απόκρισης της συσκευής στην κίνηση δικτύου. Αυτό το πρόβλημα επηρεάζει τις συσκευές που έχουν διαμορφωθεί να ενεργούν ως γέφυρα ή που έχουν διαμορφωθεί σε λειτουργία μετάφρασης διευθύνσεων δικτύου (NAT) με ενεργοποιημένο προεπιλεγμένο υπολογιστή υπηρεσίας (host). Από προεπιλογή, η συσκευή λειτουργεί σε λειτουργία NAT και δεν έχει διαμορφωθεί προεπιλεγμένος υπολογιστής υπηρεσίας (host). Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των πακέτων DHCP στη γέφυρα δικτύου. Ευχαριστούμε τον Stefan R. Filipek για την αναφορά αυτού του προβλήματος.

Σημείωση εγκατάστασης για την έκδοση υλικολογισμικού 7.5.2

Η έκδοση υλικολογισμικού 7.5.2 εγκαθίσταται στο Time Capsule ή στον σταθμό βάσης AirPort με 802.11n μέσω του Βοηθήματος AirPort, που παρέχεται με τη συσκευή.

Συνιστάται να εγκατασταθεί το Βοήθημα AirPort 5.5.2 πριν την αναβάθμιση στην έκδοση υλικολογισμικού 7.5.2.

Το Βοήθημα AirPort 5.5.2 μπορεί να ληφθεί μέσω του ιστότοπου λήψης λογισμικού της Apple: http://www.apple.com/support/downloads/.