Tietoja Time Capsulen ja AirPort-tukiaseman (802.11n*) ohjelmistopäivityksen 7.4.1 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Time Capsulen ja AirPort-tukiaseman (802.11n*) ohjelmistopäivityksen 7.4.1 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Time Capsule AirPort-tukiaseman (802.11n*) ohjelmistopäivitys 7.4.1

• CVE-ID: CVE-2008-2476

  Saatavuus: AirPort Extreme -tukiasema (802.11n*), AirPort Express -tukiasema (802.11n*), Time Capsule

  Vaikutus: Etähyökkääjä saattoi aiheuttaa palvelunestohyökkäyksen, tarkastella yksityistä verkkoliikennettä tai lisätä väärennettyjä paketteja

  Kuvaus: IPv6 Neighbor Discovery Protocolin käyttöönotto ei validoi Neighbor Discovery -viestien alkuperää. Lähettämällä haitallisen viestin etähyökkääjä saattoi aiheuttaa palveluneston, tarkastella yksityistä verkkoliikennettä tai lisätä väärennettyjä paketteja. Tämä päivitys korjaa ongelman suorittamalla Neighbor Discovery -viestien lisätarkistuksen.

• CVE-ID: CVE-2008-3584

  Saatavuus: AirPort Extreme -tukiasema (802.11n*), AirPort Express -tukiasema (802.11n*), Time Capsule

  Vaikutus: Paikallisessa verkossa oleva käyttäjä saattoi aiheuttaa laitteen odottamattoman sammumisen.

  Kuvaus: PPPoE Discovery -pakettien käsittelyssä oli rajojen ulkopuolisen muistin käyttöongelma. Lähettämällä haitallisen PPPoE Discovery -paketin etähyökkääjä saattoi aiheuttaa laitteen odottamattoman sammumisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.

• CVE-ID: CVE-2008-3530

  Saatavuus: AirPort Extreme -tukiasema (802.11n*), AirPort Express -tukiasema (802.11n*), Time Capsule

  Vaikutus: Etäkäyttäjä saattoi aiheuttaa laitteen odottamattoman sammumisen

  Kuvaus: Kun IPv6:n tuki oli käytössä, IPv6-solmut käyttivät ICMPv6:tä pakettien käsittelyn aikana ilmenneistä virheistä ilmoittamiseen. Saapuvien ICMPv6 "Packet Too Big" (liian suuri paketti) -viestien käsittelyn käyttöönotto-ongelma saattoi aiheuttaa laitteen odottamattoman sammumisen. Tämä päivitys korjaa ongelman parantamalla ICMPv6-viestien käsittelyä.

Asennushuomautus laiteohjelmistoversiolle 7.4.1

Laiteohjelmistoversio 7.4.1 on asennettu Time Capsuleen tai AirPort-tukiasemaan (802.11n*) AirPort Utilityn kautta, joka toimitetaan laitteen mukana.

AirPort Utility 5.4.1 tai uudempi on asennettava ennen päivittämistä laiteohjelmistoversioon 7.4.1. AirPort Utility 5.4.1 tai uudempi on saatavilla Apple-tuen lataussivulta: http://www.apple.com/support/downloads/

(*) Perustuu IEEE 802.11n luonnosmääritykseen.