Ovaj je članak arhiviran i Apple ga više ne ažurira.

Informacije o sigurnosnom sadržaju ažuriranja firmvera 7.5.2. za Time Capsule i AirPort baznu stanicu (802.11n)

U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja firmvera 7.5.2. za Time Capsule i AirPort baznu stanicu (802.11n).

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja".

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

  • CVE-ID: CVE-2008-4309

    Dostupno za: AirPort Extreme baznu stanicu sa standardom 802.11n, AirPort Express baznu stanicu sa standardom 802.11n, Time Capsule

    Učinak: udaljeni napadač mogao bi prekinuti rad SNMP usluge

    Opis: postoji prekoračenje cijelih brojeva u funkciji netsnmp_create_subtree_cache. Slanjem SNMPv3 paketa napadač može prouzročiti zatvaranje SNMP poslužitelja, čime se uskraćuje usluga legitimnim klijentima. Po zadanom je mogućnost konfiguracije „WAN SNMP” onemogućena, a SNMP usluga pristupačna je samo drugim uređajima na lokalnoj mreži. Taj je problem riješen primjenom Net-SNMP zakrpa.

  • CVE-ID: CVE-2009-2189

    Dostupno za: AirPort Extreme baznu stanicu sa standardom 802.11n, AirPort Express baznu stanicu sa standardom 802.11n, Time Capsule

    Učinak: primanje velikog broja IPv6 paketa Router Advertisement (RA) i Neighbor Discovery (ND) iz sustava u lokalnoj mreži može uzrokovati ponovno pokretanje bazne stanice

    Opis: postoji problem s potrošnjom resursa u načinu na koji bazna stanica obrađuje pakete Router Advertisement (RA) i Neighbor Discovery (ND). Sustav u lokalnoj mreži mogao bi slati velik broj RA i ND paketa koji bi mogli iscrpiti resurse bazne stanice, zbog čega bi se ona mogla neočekivano ponovno pokrenuti. Taj je problem riješen ograničavanjem količine dolaznih ICMPv6 paketa. Zahvaljujemo Shoichiju Sakaneu iz projekta KAME, Kanaiju Akiri iz tvrtke Internet Multifeed Co., Shirahati Shinu i Rodneyju Van Meteru sa Sveučilišta Keio te Tatuyji Jinmeiju iz tvrtke Internet Systems Consortium, Inc. na prijavi tog problema.

  • CVE-ID: CVE-2010-0039

    Dostupno za: AirPort Extreme bazna stanica sa standardom 802.11n, AirPort Express bazna stanica sa standardom 802.11n, Time Capsule

    Učinak: napadač bi mogao uspjeti postaviti upit za usluge iza AirPort bazne stanice ili NAT-a uređaja Time Capsule iz izvornog IP-a usmjerivača ako bilo koji sustav iza NAT-a ima FTP poslužitelj s mapiranim portovima

    Opis: AirPort Extreme bazna stanica i pristupnik na razini aplikacije (ALG) za Time Capsule ponovno pišu dolazni FTP promet, uključujući PORT naredbe, da bi izgledao kao izvorni. Napadač s pristupom za pisanje FTP poslužitelju unutar NAT-a mogao bi izdati zlonamjernu PORT naredbu, čime bi uzrokovao da ALG pošalje podatke koje je dao napadač na IP adresu i port iza NAT-a. Dok se podaci ponovno šalju iz bazne stanice, mogli bi potencijalno zaobići ograničenja usluge utemeljena na IP adresi. Taj je problem riješen tako da se ulazne PORT komande ne pišu ponovno putem ALG-a. Zahvaljujemo Sabahattinu Gucukogluu na prijavi problema.

  • CVE-ID: CVE-2009-1574

    Dostupno za: AirPort Extreme baznu stanicu sa standardom 802.11n, AirPort Express baznu stanicu sa standardom 802.11n, Time Capsule

    Učinak: udaljeni napadač mogao bi uzrokovati uskraćivanje usluge

    Opis: dereferenciranje pokazivača s vrijednošću null u načinu na koji racoon obrađuje fragmentirane ISAKMP pakete moglo bi omogućiti udaljenom napadaču da uzrokuje neočekivano zatvaranje racoon daemona. Taj je problem riješen poboljšanom provjerom valjanosti fragmentiranih ISAKMP paketa.

  • CVE-ID: CVE-2010-1804

    Dostupno za: AirPort Extreme baznu stanicu sa standardom 802.11n, AirPort Express baznu stanicu sa standardom 802.11n, Time Capsule

    Učinak: udaljeni napadač mogao bi uzrokovati da uređaj prestane obrađivati mrežni promet

    Opis: postoji problem s implementacijom mrežnog mosta. Slanjem zlonamjerno stvorenog DHCP odgovora na uređaj može se uzrokovati da uređaj prestane odgovarati na mrežni promet. Taj problem utječe na uređaje koji su konfigurirani da djeluju kao most ili su konfigurirani u načinu rada NAT (Network Address Translation) s omogućenim zadanim glavnim računalom. Po zadanom uređaj funkcionira u načinu rada NAT i nije konfigurirano zadano glavno računalo. Ovo ažuriranje rješava problem poboljšavanjem obrade DHCP paketa na mrežnom mostu. Zahvaljujemo Stefanu R. Filipeku na prijavi tog problema.

Bilješka o instalaciji za verziju firmvera 7.5.2

Verzija firmvera 7.5.2 instalira se na Time Capsule ili AirPort baznu stanicu sa standardom 802.11n* uz pomoć uslužnog programa AirPort koji se isporučuje uz uređaj.

Preporučuje se da se uslužni program AirPort 5.5.2 instalira prije nadogradnje na verziju firmvera 7.5.2.

Uslužni program AirPort 5.5.2 može se nabaviti putem Appleova web-mjesta za preuzimanje softvera: http://www.apple.com/support/downloads/.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: