A Time Capsule és az AirPort-bázisállomás (802.11n*) 7.4.1-es firmware-frissítésének biztonsági tartalma

Ez a dokumentum a Time Capsule és az AirPort-bázisállomás (802.11n*) 7.4.1-es firmware-frissítésének biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Time Capsule és AirPort Base Station (802.11n*) 7.4.1-es firmware-frissítése

• CVE-azonosító: CVE-2008-2476

  A következőkhöz érhető el: AirPort Extreme bázisállomás, 802.11n*, AirPort Express bázisállomás, 802.11n*, Time Capsule

  Érintett terület: Távoli felhasználók bizonyos esetekben szolgáltatásmegtagadásos támadásokat tudtak indítani, meg tudták figyelni a privát hálózati forgalmat, valamint hamis csomagokat tudtak injektálni.

  Leírás: Az IPv6-szomszédok felderítésére szolgáló protokoll implementálása nem validálja a szomszédfelderítési üzenetek származási helyét. A távoli felhasználók rosszindulatú célból létrehozott üzenetek küldésével szolgáltatásmegtagadásos támadásokat tudtak indítani, meg tudták figyelni a privát hálózati forgalmat, valamint hamis csomagokat tudtak injektálni. Ez a frissítés a szomszédfelderítési üzenetek további ellenőrzésével hárítja el a problémát.

• CVE-azonosító: CVE-2008-3584

  A következőkhöz érhető el: AirPort Extreme bázisállomás, 802.11n*, AirPort Express bázisállomás, 802.11n*, Time Capsule

  Érintett terület: A helyi hálózaton keresztül a felhasználók bizonyos esetekben váratlanul le tudták állítani a készüléket.

  Leírás: Határértékeken kívüli memóriaeléréssel kapcsolatos probléma a PPPoE-felderítési csomagok kezelése kapcsán. A rosszindulatú célból létrehozott PPPoE-felderítési csomagok küldésével a távoli felhasználók váratlanul készülékleállást tudtak előidézni. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát.

• CVE-azonosító: CVE-2008-3530

  A következőkhöz érhető el: AirPort Extreme bázisállomás, 802.11n*, AirPort Express bázisállomás, 802.11n*, Time Capsule

  Érintett terület: A távoli felhasználók bizonyos esetekben váratlanul le tudták állítani a készüléket.

  Leírás: Ha engedélyezve van az IPv6 támogatása, az IPv6-csomópontok az ICMPv6 segítségével jelentik a csomagok feldolgozása során észlelt hibákat. A beérkező ICMPv6 „Túl nagy csomag” üzenetek kezelésének implementációja miatt váratlan készülékleállás fordulhatott elő. A frissítés az ICMPv6-üzenetek hatékonyabb kezelésével hárítja el a problémát.

Telepítési megjegyzés a 7.4.1-es firmware-verzióhoz

A 7.4.1-es firmware-verziót a készülékhez kapott AirPort segédprogram segítségével kell telepíteni a Time Capsule-ra vagy az AirPort 802.11n* bázisállomásra.

Mielőtt frissít a 7.4.1-es firmware-verzióra, telepítse az AirPort segédprogram 5.4.1-es vagy újabb verzióját. Az AirPort segédprogram 5.4.1-es vagy újabb verziója beszerezhető az Apple-támogatás letöltési oldaláról: http://www.apple.com/support/downloads/

(*) Az IEEE 802.11n specifikációtervezete alapján.