מידע על תוכן האבטחה של קושחת 7.4.1 עבור Time Capsule ותחנת בסיס של AirPort (‏802.11n*)

מסמך זה מתאר את תוכן האבטחה של קושחת 7.4.1 עבור Time Capsule ותחנת בסיס של AirPort (‏802.11n*).

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

קושחת 7.4.1 עבור Time Capsule ותחנת בסיס של AirPort (‏802.11n*)

  • CVE-ID‏: CVE-2008-2476

    זמין עבור: תחנת בסיס של AirPort Extreme עם 802.11n*, תחנת בסיס של AirPort Express עם 802.11n*‏, Time Capsule

    השפעה: משתמש מרוחק עלול להיות מסוגל לגרום לתקיפה מסוג מניעת שירות, לראות תנועה פרטית ברשת או להחדיר מנות מזויפות

    תיאור: ההטמעה של IPv6 Neighbor Discovery Protocol לא מאמתת את המקור של הודעות Neighbor Discovery. על ידי שליחת הודעה בעלת מבנה זדוני, משתמש מרוחק עלול לגרום למניעת שירות, לראות תנועה פרטית ברשת או להחדיר מנות מזויפות. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של הודעות Neighbor Discovery.

  • CVE-ID‏: CVE-2008-3584

    זמין עבור: תחנת בסיס של AirPort Extreme עם 802.11n*, תחנת בסיס של AirPort Express עם 802.11n*‏, Time Capsule

    השפעה: משתמש ברשת המקומית עלול להצליח לגרום לכיבוי בלתי צפוי של מכשיר

    תיאור: קיימת בעיה של גישה לזיכרון מחוץ לטווח בטיפול במנות גילוי PPPoE. על ידי שליחת מנת גילוי PPPoE בעלת מבנה שגוי, משתמש מרוחק עלול להצליח לגרום לכיבוי בלתי צפוי של מכשיר. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת.

  • CVE-ID‏: CVE-2008-3530

    זמין עבור: תחנת בסיס של AirPort Extreme עם 802.11n*, תחנת בסיס של AirPort Express עם 802.11n*‏, Time Capsule

    השפעה: משתמש מרוחק עלול להצליח לגרום לכיבוי בלתי צפוי של מכשיר

    תיאור: כאשר תמיכת IPv6 מופעלת, צמתי IPv6 משתמשים ב-ICMPv6 כדי לדווח על שגיאות שהמערכת נתקלת בהן בעת עיבוד מנות. בעיית הטמעה בטיפול בהודעות נכנסות מסוג "Packet Too Big" של ICMPv6 עלולה לגרום לכיבוי בלתי צפוי של מכשיר. עדכון זה מטפל בבעיה באמצעות טיפול משופר בהודעות ICMPv6.

הערת התקנה לגרסת קושחה 7.4.1

גרסת הקושחה 7.4.1 מותקנת ב-Time Capsule או בתחנת בסיס של AirPort Base Station עם 802.11n* דרך 'כלי העזר של AirPort' שמגיע עם המכשיר.

לפני שדרוג לגרסת הקושחה 7.4.1 יש להתקין את AirPort Utility 5.4.1 ואילך. אפשר להשיג את AirPort Utility 5.4.1 ואילך דרך אתר ההורדות של התמיכה של Apple בכתובת http://www.apple.com/support/downloads/

(*) מבוסס על מפרט טיוטה IEEE 802.11n.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: