Informacije o sigurnosnom sadržaju za firmver 7.4.1 za baznu stanicu Time Capsule i AirPort (802.11n*)

U ovom se dokumentu opisuje sigurnosni sadržaj za firmver 7.4.1 za baznu stanicu Time Capsule i AirPort (802.11n*).

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Firmver 7.4.1 za baznu stanicu Time Capsule i AirPort (802.11n*)

  • CVE-ID: CVE-2008-2476

    Dostupno za: baznu stanicu AirPort Extreme s tehnologijom 802.11n*, baznu stanicu AirPort Express s tehnologijom 802.11n*, Time Capsule

    Učinak: udaljeni korisnik može uzrokovati napad uskraćivanjem usluge, pratiti promet na privatnoj mreži ili umetnuti krivotvorene pakete

    Opis: implementacija protokola IPv6 Neighbor Discovery Protocol ne provjerava valjanost porijekla poruka protokola Neighbor Discovery. Slanjem zlonamjerne poruke udaljeni korisnik može uzrokovati uskraćivanje usluge, pratiti promet na privatnoj mreži ili umetnuti krivotvorene pakete. Ovo ažuriranje rješava taj problem izvođenjem dodatne provjere valjanosti poruka protokola Neighbor Discovery.

  • CVE-ID: CVE-2008-3584

    Dostupno za: baznu stanicu AirPort Extreme s tehnologijom 802.11n*, baznu stanicu AirPort Express s tehnologijom 802.11n*, Time Capsule

    Učinak: korisnik na lokalnoj mreži može uzrokovati neočekivano isključivanje uređaja

    Opis: postoji problem s pristupom memoriji izvan dopuštenog opsega pri rukovanju paketima za otkrivanje PPPoE. Slanjem zlonamjernog paketa za otkrivanje PPPoE udaljeni korisnik može uzrokovati neočekivano zatvaranje uređaja. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja.

  • CVE-ID: CVE-2008-3530

    Dostupno za: baznu stanicu za AirPort Extreme s tehnologijom 802.11n*, baznu stanicu AirPort Express s tehnologijom 802.11n*, Time Capsule

    Učinak: udaljeni korisnik može uzrokovati neočekivano isključivanje uređaja

    Opis: kad je omogućena podrška za IPv6, IPv6 čvorovi upotrebljavaju ICMPv6 za prijavljivanje pogrešaka na koje su naišli pri obradi paketa. Problem s implementacijom pri rukovanju dolaznim ICMPv6 porukama „Packet Too Big" („Prevelik paket") može uzrokovati neočekivano isključivanje sustava. Ovo ažuriranje otklanja taj problem poboljšanim rukovanjem ICMPv6 porukama.

Bilješka o instalaciji za verziju firmvera 7.4.1

Verzija firmvera 7.4.1 instalirana je na Time Capsule ili AirPort Base Station s 802.11n* pomoću uslužnog programa AirPort koji se isporučuje uz uređaj.

Uslužni program AirPort 5.4.1 ili noviji potrebno je instalirati prije nadogradnje na verziju firmvera 7.4.1. Uslužni program AirPort 5.4.1 ili noviji može se preuzeti na web-mjestu za preuzimanje Appleove službe za korisničku podršku: http://www.apple.com/support/downloads/

(*) Na temelju skice specifikacije za IEEE 802.11n.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: