Az AirPort Extreme-bázisállomás (802.11n) 7.1-es firmware-frissítésének biztonsági tartalma
Ez a dokumentum az AirPort Extreme-bázisállomás (802.11n) 7.1-es firmware-frissítésének biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.
Az AirPort Extreme-bázisállomás (802.11n*) 7.1-es firmware-frissítésének biztonsági tartalma
Az AirPort Extreme-bázisállomás (802.11n*) firmware-je
CVE-azonosító: CVE-2007-1338
A következőkhöz érhető el: AirPort Extreme-bázisállomás (802.11n*)
Érintett terület: Az AirPort Extreme-bázisállomás (802.11n*) engedélyezi a bejövő IPv6-kapcsolatokat
Leírás: Az AirPort Extreme-bázisállomás (802.11n*) alapértelmezett konfigurációja engedélyezi a bejövő IPv6-kapcsolatokat. Ez sebezhetővé teheti az AirPort Extreme-bázisállomással (802.11n*) csatlakozó hálózati szolgáltatásokat távoli támadók számára. A frissítés a bejövő IPv6-forgalom alapértelmezett beállítását a helyi hálózatra korlátozva hárítja el a problémát. A hiba csak a 802.11m* típusú AirPort Extreme-bázisállomást érinti, egyéb bázisállomásokat nem.
Az AirPort segédprogrammal konfigurálhatók az AirPort Extreme-bázisállomás beállításai. A frissítés telepítése és a rendszer újraindítása után az AirPort segédprogrammal tekintse át a vezeték nélküli hálózat konfigurációját az alábbi módon:
Nyissa meg az AirPort segédprogramot
Válassza ki a konfigurálandó AirPort Extreme-bázisállomást (802.11n*)
Kattintson a Speciális ikonra
Kattintson az IPv6 lapra
Ha be van jelölve a „Bejövő IPv6-kapcsolatok blokkolása” beállítás, a bejövő IPv6-forgalom már korlátozva van, és nincs szükség további teendőre.
Ha nincs bejelölve a „Bejövő IPv6-kapcsolatok blokkolása” beállítás, és nem kíván kéretlen bejövő IPv6-forgalmat, engedélyezze a beállítást az alábbi módon:
Jelölje be a „Bejövő IPv6-kapcsolatok blokkolása” beállítást
Kattintson az ablak alján található Frissítés gombra a módosítások mentéséhez
Az AirPort Extreme-bázisállomás (802.11n*) firmware-je
CVE-azonosító: CVE-2007-0734
A következőkhöz érhető el: AirPort Extreme-bázisállomás (802.11n*)
Érintett terület: A jelszóval védett AirPort-lemezek fájlnevei megtekinthetők lehetnek a helyi hálózat más felhasználói által is.
Leírás: Az AirPort-lemez az AirPort Extreme-bázisállomás (802.11n*) egyik funkciója, amellyel megoszthatók egy USB merevlemezen tárolt fájlok egy csatlakoztatott kompatibilis bázisállomással. A megosztási beállítások, beleértve a jelszavas védelmet, az AirPort-lemez segédprogramjában érhetők el. AirPort-lemez egyik hibája miatt a helyi hálózat felhasználói láthatják a jelszóval védett lemezek fájlneveit (de a tartalmat nem) jelszó megadása nélkül is. Ez a frissítés az AirPort-lemez hozzáférési kéréseinek további ellenőrzésével hárítja el a problémát. A hiba csak a 802.11m* típusú AirPort Extreme-bázisállomást érinti, egyéb bázisállomásokat nem.
Telepítési megjegyzés a 7.1-es firmware-verzióhoz
A 7.1-es firmware-verzió a bázisállomáshoz tartozó AirPort segédprogram segítségével telepíthető az AirPort Extreme-bázisállomáson (802.11n).
Az AirPort segédprogram új frissítése elérhető az AirPort-bázisállomás 2007-001-es frissítésén keresztül, az Apple szoftverletöltési oldalán: http://www.apple.com/hu-hu/support/downloads/.
A 7.1-es firmware-verzió telepítése előtt célszerű telepíteni az AirPort-bázisállomás 2007-001-es frissítését.
* Az IEEE 802.11n specifikációtervezete alapján