Tietoja 802.11n-tekniikkaa käyttävän AirPort Extreme -tukiaseman laiteohjelmistopäivityksen 7.1 turvallisuussisällöstä

Tässä asiakirjassa kuvataan 802.11n-tekniikkaa käyttävän AirPort Extreme -tukiaseman laiteohjelmistopäivityksen 7.1 turvallisuussisältö.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia tai keskustele niistä ennen kuin ne on täysin tutkittu ja tarvittavat korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Apple Product Security -sivustolla.

Lisätietoja Apple Product Security PGP Key -avaimesta on sivulla How to use the Apple Product Security PGP Key.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Apple Security Updates.

802.11n*-tekniikkaa käyttävän AirPort Extreme -tukiaseman laiteohjelmistopäivitys 7.1

  • 802.11n*-tekniikkaa käyttävän AirPort Extreme -tukiaseman laiteohjelmisto

    CVE-ID: CVE-2007-1338

    Saatavilla seuraaviin ympäristöihin: 802.11n*-tekniikkaa käyttävä AirPort Extreme -tukiasema

    Vaikutus: 802.11n*-tekniikkaa käyttävä AirPort Extreme -tukiasema sallii saapuvat IPv6-yhteydet

    Kuvaus: 802.11n*-tekniikkaa käyttävän AirPort Extreme -tukiaseman oletuasetukset sallivat saapuvat IPv6-yhteydet. Tämä voi altistaa verkkopalvelut palvelimilla, jotka on yhdistetty 802.11n*-tekniikkaa käyttävän AirPort Extreme -tukiaseman kautta, etähyökkääjille. Tämä päivitys korjaa ongelman muuttamalla oletusasetuksen niin, että saapuvaa IPv6-liikennettä paikallisverkkoon rajoitetaan. Tämä ongelma vaikuttaa vain 802.11n*-tekniikkaa käyttäviin AirPort Extreme -tukiasemiin eikä muihin tukiaseman versioihin.

    AirPort Extreme -tukiaseman asetukset säädetään AirPort Utility -ohjelmalla. Tämän päivityksen asentamisen ja järjestelmän uudelleen käynnistyksen jälkeen langattoman verkon asetukset tulee tarkistaa AirPort Utility -ohjelmalla seuraavasti:

    1. Avaa AirPort Utility
    2. Valitse 802.11n*-tekniikkaa käyttävä AirPort Extreme -tukiasema, jonka asetukset haluat tarkistaa
    3. Napsauta Lisäasetukset-kuvaketta
    4. Napsauta IPv6-kuvaketta

      • Jos Estä saapuvat IPv6-yhteydet -valintaruutu on merkitty, saapuvaa IPv6-liikennettä rajoitetaan eikä lisätoimenpiteitä tarvita.
      • Jos Estä saapuvat IPv6-yhteydet -valintaruutua ei ole merkitty ja kutsumattomia saapuvia IPv6-yhteyksiä ei haluta, toiminto tulisi ottaa käyttöön seuraavasti:
        1. Merkitse Estä saapuvat IPv6-yhteydet -valintaruutu
        2. Tallenna muutokset napsauttamalla Päivitä-painiketta ikkunan alareunassa

  • 802.11n*-tekniikkaa käyttävän AirPort Extreme -tukiaseman laiteohjelmisto

    CVE-ID: CVE-2007-0734

    Saatavilla seuraaviin ympäristöihin: 802.11n*-tekniikkaa käyttävä AirPort Extreme -tukiasema

    Vaikutus: Tiedostonimet salasanalla suojatulla AirPort Disk -levyllä voivat olla paikallisverkon käyttäjien katsottavissa

    Kuvaus: AirPort Disk on 802.11n*-tekniikkaa käyttävän AirPort Extreme -tukiaseman toiminto, joka mahdollistaa tiedostojen jakamisen yhteensopivaan tukiasemaan liitetyltä USB-kiintolevyltä. Jakamisasetukset, mukaan lukien salasanasuojaus, ovat käytettävissä AirPort Disk Utility -ohjelman kautta. Ongelma AirPort Disk -toiminnossa mahdollistaa sen, että paikallisverkon käyttäjät voivat katsoa tiedostonimiä (mutta eivät tiedostojen sisältöä) salasanalla suojatulla levyllä antamatta salasanaa. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen AirPort Disk -käyttöpyyntöjen tarkistuksen. Tämä ongelma vaikuttaa vain 802.11n*-tekniikkaa käyttäviin AirPort Extreme -tukiasemiin eikä muihin tukiaseman versioihin.

Asennushuomautus laiteohjelmiston versioon 7.1

Laiteohjelmiston versio 7.1 asennetaan AirPort Extreme (802.11n) -tukiasemaan suorittamalla tukiaseman mukana toimitettu AirPort Utility -ohjelma.

Äskettäinen päivitys AirPort Utility -ohjelmaan on saatavilla AirPort Base Station Update 2007-001 -päivityksessä, joka voidaan ladata Applen Downloads-sivustolta: http://www.apple.com/support/downloads/.

On suositeltavaa, että AirPort Base Station Update 2007-001 asennetaan ennen laiteohjelmiston version 7.1 asentamista.

* Perustuu IEEE 802.11n -standardin luonnokseen

Julkaisupäivämäärä: