This article has been archived and is no longer updated by Apple.

מידע על תוכן האבטחה של קושחת 7.5.2 עבור Time Capsule ותחנת בסיס של AirPort (‏802.11n)

מסמך זה מתאר את תוכן האבטחה של קושחת 7.5.2 עבור Time Capsule ותחנת בסיס של AirPort (‏802.11n).

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

  • CVE-ID: CVE-2008-4309

    זמין עבור: תחנת בסיס של AirPort Extreme עם 802.11n, תחנת בסיס של AirPort Express עם 802.11n, ‏Time Capsule

    השפעה: תוקף מרוחק עלול להפסיק את הפעולה של שירות ה-SNMP

    תיאור: קיימת בעיה של גלישת מספרים שלמים בפונקציה netsnmp_create_subtree_cache. על ידי שליחת חבילת SNMPv3 בעלת מבנה זדוני, תוקף מרוחק עלול לגרום לסיום של שרת SNMP ולסירוב למתן שירות ללקוחות לגיטימיים. כברירת מחדל אפשרות התצורה WAN SNMP מושבתת, ושירות SNMP נגיש רק למכשירים האחרים ברשת המקומית. בעיה זו מטופלת על-ידי החלת תיקוני ה-Net-SNMP.

  • CVE-ID: CVE-2009-2189

    זמין עבור: תחנת בסיס של AirPort Extreme עם 802.11n, תחנת בסיס של AirPort Express עם 802.11n, ‏Time Capsule

    השפעה: קבלת מספר גבוה של מנות Router Advertisement ‏(RA) ו-Neighbor Discovery (‏ND) של IPv6 ממערכת ברשת המקומית עשויה לגרום להפעלה מחדש של תחנת הבסיס

    תיאור: קיימת בעיה של צריכת משאבים בטיפול של תחנת הבסיס במנות Router Advertisement ‏(RA) ו-Neighbor Discovery ‏(ND). מערכת ברשת המקומית עשויה לשלוח מספר גבוה של מנות RA ו-ND שעשויות לנצל את כל משאבי תחנת הבסיס, וכתוצאה מכך לגרום להפעלה מחדש באופן בלתי צפוי. בעיה זו מטופלת על-ידי קצב שמגביל את מנות ה-ICMPv6 הנכנסות. תודה ל-Shoichi Sakane מ-KAME project, ל-Kanai Akira מ-Internet Multifeed Co.‎, ל-Shirahata Shin ו-Rodney Van Meter מ-Keio University, ול-Tatuya Jinmei מ-Internet Systems Consortium, Inc.‎ על הדיווח על בעיה זו.

  • CVE-ID: CVE-2010-0039

    זמין עבור: תחנת בסיס של AirPort Extreme עם 802.11n, תחנת בסיס של AirPort Express עם 802.11n, ‏Time Capsule

    השפעה: ייתכן שתוקף יוכל לבצע שאילתות בשירותים מאחורי תחנת בסיס של AirPort או NAT של Time Capsule מכתובת ה-IP של המקור של הנתב, אם למערכת כלשהי מאחורי ה-NAT יש שרת FTP שהופעלה בו portmap

    תיאור: תחנת הבסיס של AirPort Extreme והשער ברמת היישום (ALG) של Time Capsule משכתבים תעבורת FTP נכנסת, לרבות פקודות PORT, כך שייראו כאילו היא המקור. תוקף שיש לו גישת כתיבה לשרת FTP בתוך ה-NAT עשוי להנפיק פקודת PORT זדונית, וכתוצאה מכך לגרום ל-ALG לשלוח נתונים שסופקו על-ידי התוקף לכתובת IP וליציאה מאחורי ה-NAT. מאחר שהנתונים נשלחים מחדש מתחנת הבסיס, הם עשויים לעקוף את כל ההגבלות על השירות שמבוססות על ה-IP. בעיה זו מטופלת על-ידי מניעת שכתוב של פקודות PORT נכנסות דרך ה-ALG. תודה ל-Sabahattin Gucukoglu על הדיווח על בעיה זו.

  • CVE-ID: CVE-2009-1574

    זמין עבור: תחנת בסיס של AirPort Extreme עם 802.11n, תחנת בסיס של AirPort Express עם 802.11n, ‏Time Capsule

    השפעה: תוקף מרוחק עשוי להצליח לגרום למניעת שירות

    תיאור: ביטול הפניה של מצביע אפס בטיפול של racoon במנות ISAKMP מקוטעות עשוי לאפשר לתוקף מרוחק לגרום לסיום בלתי צפוי של ה-daemon של racoon. בעיה זו מטופלת על-ידי אימות משופר של מנות ה-ISAKMP המקוטעות.

  • CVE-ID: CVE-2010-1804

    זמין עבור: תחנת בסיס של AirPort Extreme עם 802.11n, תחנת בסיס של AirPort Express עם 802.11n, ‏Time Capsule

    השפעה: תוקף מרוחק עלול לגרום למכשיר להפסיק לעבד תעבורת רשת

    תיאור: קיימת בעיית הטמעה בגשר הרשת. שליחה של תשובת DHCP בעלת מבנה זדוני למכשיר עלולה לגרום לו להפסיק להגיב לתעבורת רשת. בעיה זו משפיעה על מכשירים שהוגדרו לשמש כגשר, או שמוגדרים במצב תרגום כתובת רשת (NAT) שבו מופעל מארח ברירת מחדל. ברירת המחדל היא שהמכשיר פועל במצב NAT ולא מוגדר מארח ברירת מחדל. עדכון זה מטפל בבעיה באמצעות טיפול משופר במנות DHCP בגשר הרשת. תודה ל-Stefan R. Filipek על הדיווח על הבעיה.

הערת התקנה לגרסת קושחה 7.5.2

גרסת הקושחה 7.5.2 מותקנת ב-Time Capsule או בתחנת בסיס של AirPort Base Station עם 802.11n דרך 'כלי העזר של AirPort' שמגיע עם המכשיר.

מומלץ להתקין את AirPort Utility 5.5.2 לפני שמשדרגים לגרסה 7.5.2 של הקושחה.

את AirPort Utility 5.5.2 ניתן להשיג דרך אתר הורדות התוכנה של Apple‏: http://www.apple.com/support/downloads/.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: