Tietoja Time Capsulen ja AirPort-tukiaseman (802.11n) laiteohjelmistoversion 7.5.2 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Time Capsulen ja AirPort-tukiaseman (802.11n) laiteohjelmistoversion 7.5.2 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

• CVE-ID: CVE-2008-4309

  Saatavuus: AirPort Extreme ‑tukiasema, jossa on 802.11n, AirPort Express ‑tukiasema, jossa on 802.11n, ja Time Capsule

  Vaikutus: etähyökkääjä saattoi pystyä lopettamaan SNMP-palvelun toiminnan.

  Kuvaus: Funktiossa netsnmp_create_subtree_cache oli kokonaisluvun ylivuoto. Lähettämällä haitallisen SNMPv3-paketin hyökkääjä saattoi aiheuttaa SNMP-palvelimen lopettamisen, jolloin oikeat asiakkaat eivät päässeet palveluun. Oletusasetuksena on, että WAN SNMP ‑määritysvaihtoehto on pois käytöstä ja SNMP-palvelua voivat käyttää vain muut paikallisverkon laitteet. Tämä ongelma on ratkaistu ottamalla käyttöön Net-SNMP-korjaukset.

• CVE-ID: CVE-2009-2189

  Saatavuus: AirPort Extreme ‑tukiasema, jossa on 802.11n, AirPort Express ‑tukiasema, jossa on 802.11n, ja Time Capsule

  Vaikutus: suuren IPv6 Router Advertisement (RA)- ja Neighbor Discovery (ND) ‑pakettimäärän vastaanottaminen paikallisverkossa olevalta järjestelmältä saattoi aiheuttaa tukiaseman uudelleenkäynnistymisen.

  Kuvaus: Tukiaseman tavassa käsitellä Router Advertisement (RA)- ja Neighbor Discovery (ND) ‑paketteja oli resurssienkulutusongelma. Paikallisverkossa ollut järjestelmä pystyi lähettämään suuren määrän RA- ja ND-paketteja, mikä kulutti tukiaseman resurssit kokonaan ja johti odottamattomaan uudelleenkäynnistykseen. Tämä ongelma on ratkaistu rajoittamalla saapuvien ICMPv6-pakettien nopeutta. Kiitokset Shoichi Sakanelle (KAME-projekti), Kanai Akiralle (Internet Multifeed Co.), Shirahata Shinille ja Rodney Van Meterille (Keio University) sekä Tatuya Jinmeille (Internet Systems Consortium, Inc.) tämän ongelman ilmoittamisesta.

• CVE-ID: CVE-2010-0039

  Saatavuus: AirPort Extreme ‑tukiasema, jossa on 802.11n, AirPort Express ‑tukiasema, jossa on 802.11n, ja Time Capsule

  Vaikutus: hyökkääjä saattoi pystyä tekemään kyselyn AirPort-tukiaseman tai Time Capsulen NAT:n takana oleviin palveluihin reitittimen lähde-IP:stä, jos jollakin NAT:n takana olleella järjestelmällä oli porttiin määritetty FTP-palvelin.

  Kuvaus: AirPort Extreme ‑tukiaseman ja Time Capsulen appitason yhdyskäytävä (ALG) uudelleenkirjoitti saapuvan FTP-liikenteen, myös PORT-komennot, jolloin ne näyttivät kuin ne olisivat tulleet lähteeltä. Jos hyökkääjällä oli NAT:ssä olevan FTP-palvelimen kirjoitusoikeudet, hän saattoi pystyä suorittamaan haitallisen PORT-komennon, joka sai ALG:n lähettämään hyökkääjän syöttämiä tietoja NAT:n takana oleviin IP:hen ja porttiin. Koska tiedot lähetettiin uudelleen tukiasemasta, ne saattoivat ohittaa palvelun IP-pohjaiset rajoitukset. Tämä ongelma on ratkaistu poistamalla ALG:n kautta saapuvien PORT-komentojen uudelleenkirjoitus. Kiitokset Sabahattin Gucukoglulle tämän ongelman ilmoittamisesta.

• CVE-ID: CVE-2009-1574

  Saatavuus: AirPort Extreme ‑tukiasema, jossa on 802.11n, AirPort Express ‑tukiasema, jossa on 802.11n, ja Time Capsule

  Vaikutus: etähyökkääjä saattoi pystyä aiheuttamaan palveluneston.

  Kuvaus: Racoonin tavassa käsitellä pirstoutuneita ISAKMP-paketteja oli nollaosoittimen viittausongelma, joka saattoi antaa etähyökkääjän aiheuttaa racoon daemonin odottamattoman sammuttamisen. Tämä ongelma on ratkaistu parantamalla pirstoutuneiden ISAKMP-pakettien validointia.

• CVE-ID: CVE-2010-1804

  Saatavuus: AirPort Extreme ‑tukiasema, jossa on 802.11n, AirPort Express ‑tukiasema, jossa on 802.11n, ja Time Capsule

  Vaikutus: etähyökkääjä saattoi saada laitteen lopettamaan verkkoliikenteen käsittelyn.

  Kuvaus: Verkkosillassa oli toteutusongelma. Haitallisen DHCP-vastauksen lähettäminen laitteelle saattoi saada sen lakkaamaan vastaamasta verkkoliikenteeseen. Tämä ongelma koskee laitteita, jotka on määritetty toimimaan siltana tai jotka on määritetty NAT-tilaan (Network Address Translation) niin, että oletuspalvelin on käytössä. Oletusasetuksena on, että laite toimii NAT-tilassa eikä oletuspalvelinta ole määritetty. Tämä päivitys korjaa ongelman parantamalla verkkosiltojen DHCP-pakettien käsittelyä. Kiitokset Stefan R. Filipekille tämän ongelman ilmoittamisesta.

Asennushuomautus laiteohjelmistoversiolle 7.5.2

Laiteohjelmistoversio 7.5.2 on asennettu Time Capsuleen tai AirPort-tukiasemaan (802.11n) AirPort-työkalun kautta, joka toimitetaan laitteen mukana.

Suosittelemme, että AirPort-työkalu 5.5.2 asennetaan ennen laiteohjelmiston päivittämistä versioon 7.5.2.

AirPort-työkalu 5.5.2 on saatavilla Applen ohjelmistolataussivustolta: http://www.apple.com/fi/support/downloads/.