Σχετικά με το περιεχόμενο ασφαλείας του Time Capsule και του υλικολογισμικού AirPort Base Station (802.11n*) 7.4.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας του Time Capsule και του υλικολογισμικού AirPort Base Station (802.11n*) 7.4.1.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Time Capsule και υλικολογισμικό AirPort Base Station (802.11n*) 7.4.1
CVE-ID: CVE-2008-2476
Διατίθεται για: AirPort Extreme Base Station με 802.11n*, AirPort Express Base Station με 802.11n*, Time Capsule
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας, να παρατηρεί την κυκλοφορία σε ιδιωτικό δίκτυο ή να εγχέει πλαστογραφημένα πακέτα
Περιγραφή: Η εφαρμογή του IPv6 Neighbor Discovery Protocol δεν επικυρώνει την προέλευση των μηνυμάτων του Neighbor Discovery. Μέσω της αποστολής ενός κακόβουλου μηνύματος, ένας απομακρυσμένος χρήστης μπορεί να καταφέρει να προκαλέσει άρνηση υπηρεσίας, να παρατηρεί την κυκλοφορία σε ιδιωτικό δίκτυο ή να εγχέει πλαστογραφημένα πακέτα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των μηνυμάτων Neighbor Discovery.
CVE-ID: CVE-2008-3584
Διατίθεται για: AirPort Extreme Base Station με 802.11n*, AirPort Express Base Station με 802.11n*, Time Capsule
Αποτέλεσμα: Ένας χρήστης στο τοπικό δίκτυο μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος
Περιγραφή: Υπάρχει πρόβλημα πρόσβασης σε μνήμη εκτός ορίων στον χειρισμό πακέτων εντοπισμού PPPoE. Μέσω της αποστολής ενός κακόβουλου πακέτου PPPoE, ένας απομακρυσμένος χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό συσκευής. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.
CVE-ID: CVE-2008-3530
Διατίθεται για: AirPort Extreme Base Station με 802.11n*, AirPort Express Base Station με 802.11n*, Time Capsule
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος
Περιγραφή: Όταν είναι ενεργοποιημένη η υποστήριξη IPv6, οι κόμβοι IPv6 χρησιμοποιούν ICMPv6 για να αναφέρουν σφάλματα που συνάντησαν κατά την επεξεργασία πακέτων. Πρόβλημα εφαρμογής στον χειρισμό εισερχόμενων μηνυμάτων ICMPv6 «Πολύ μεγάλο πακέτο» μπορεί να προκαλέσουν απρόσμενο τερματισμό συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των μηνυμάτων ICMPv6.
Σημείωση εγκατάστασης για την έκδοση υλικολογισμικού 7.4.1
Η έκδοση υλικολογισμικού 7.4.1 εγκαθίσταται στο Time Capsule ή στο AirPort Base Station με 802.11n* μέσω AirPort Utility, που παρέχεται με τη συσκευή.
Το AirPort Utility 5.4.1 ή νεότερη έκδοση πρέπει να εγκατασταθεί πριν από την αναβάθμιση στην έκδοση υλικολογισμικού 7.4.1. Το AirPort Utility 5.4.1 ή νεότερη έκδοση μπορεί να ληφθεί μέσω του ιστότοπου «Λήψεις της Υποστήριξης Apple»: http://www.apple.com/support/downloads/
(*) Βασίζεται σε προσχέδιο προδιαγραφής IEEE 802.11n.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.