A Time Capsule és az AirPort-bázisállomás (802.11n*) 7.4.1-es firmware-frissítésének biztonsági tartalma
Ez a dokumentum a Time Capsule és az AirPort-bázisállomás (802.11n*) 7.4.1-es firmware-frissítésének biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Time Capsule és AirPort Base Station (802.11n*) 7.4.1-es firmware-frissítése
CVE-azonosító: CVE-2008-2476
A következőkhöz érhető el: AirPort Extreme bázisállomás, 802.11n*, AirPort Express bázisállomás, 802.11n*, Time Capsule
Érintett terület: Távoli felhasználók bizonyos esetekben szolgáltatásmegtagadásos támadásokat tudtak indítani, meg tudták figyelni a privát hálózati forgalmat, valamint hamis csomagokat tudtak injektálni.
Leírás: Az IPv6-szomszédok felderítésére szolgáló protokoll implementálása nem validálja a szomszédfelderítési üzenetek származási helyét. A távoli felhasználók rosszindulatú célból létrehozott üzenetek küldésével szolgáltatásmegtagadásos támadásokat tudtak indítani, meg tudták figyelni a privát hálózati forgalmat, valamint hamis csomagokat tudtak injektálni. Ez a frissítés a szomszédfelderítési üzenetek további ellenőrzésével hárítja el a problémát.
CVE-azonosító: CVE-2008-3584
A következőkhöz érhető el: AirPort Extreme bázisállomás, 802.11n*, AirPort Express bázisállomás, 802.11n*, Time Capsule
Érintett terület: A helyi hálózaton keresztül a felhasználók bizonyos esetekben váratlanul le tudták állítani a készüléket.
Leírás: Határértékeken kívüli memóriaeléréssel kapcsolatos probléma a PPPoE-felderítési csomagok kezelése kapcsán. A rosszindulatú célból létrehozott PPPoE-felderítési csomagok küldésével a távoli felhasználók váratlanul készülékleállást tudtak előidézni. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát.
CVE-azonosító: CVE-2008-3530
A következőkhöz érhető el: AirPort Extreme bázisállomás, 802.11n*, AirPort Express bázisállomás, 802.11n*, Time Capsule
Érintett terület: A távoli felhasználók bizonyos esetekben váratlanul le tudták állítani a készüléket.
Leírás: Ha engedélyezve van az IPv6 támogatása, az IPv6-csomópontok az ICMPv6 segítségével jelentik a csomagok feldolgozása során észlelt hibákat. A beérkező ICMPv6 „Túl nagy csomag” üzenetek kezelésének implementációja miatt váratlan készülékleállás fordulhatott elő. A frissítés az ICMPv6-üzenetek hatékonyabb kezelésével hárítja el a problémát.
Telepítési megjegyzés a 7.4.1-es firmware-verzióhoz
A 7.4.1-es firmware-verziót a készülékhez kapott AirPort segédprogram segítségével kell telepíteni a Time Capsule-ra vagy az AirPort 802.11n* bázisállomásra.
Mielőtt frissít a 7.4.1-es firmware-verzióra, telepítse az AirPort segédprogram 5.4.1-es vagy újabb verzióját. Az AirPort segédprogram 5.4.1-es vagy újabb verziója beszerezhető az Apple-támogatás letöltési oldaláról: http://www.apple.com/support/downloads/
(*) Az IEEE 802.11n specifikációtervezete alapján.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információkért vegye fel a kapcsolatot a gyártóval.