A Time Capsule és az AirPort bázisállomás (802.11n) 7.5.2-es firmware-frissítésének biztonsági változásjegyzéke

Ez a dokumentum a Time Capsule és az AirPort bázisállomás (802.11n) 7.5.2-es firmware-frissítésének biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

• CVE-azonosító: CVE-2008-4309

  A következőkhöz érhető el: AirPort Extreme bázisállomás (802.11n), AirPort Express bázisállomás (802.11n), Time Capsule

  Érintett terület: Egy távoli támadó leállíthatja az SNMP szolgáltatást

  Leírás: Egészszám-túlcsordulási probléma lépett fel a netsnmp_create_subtree_cache függvényben. A támadók egy ártó céllal létrehozott SNMPv3-csomag küldésével elérhették, hogy az SNPM-szerver leálljon, és ne szolgálja ki a legitim klienseket. Alapértelmezés szerint a WAN SNMP konfigurációs beállítás le volt tiltva, az SNMP szolgáltatást pedig csak a helyi hálózat többi eszköze érhették el. A problémát a Net-SNMP javítások alkalmazásával küszöbölték ki.

• CVE-azonosító: CVE-2009-2189

  A következőkhöz érhető el: AirPort Extreme bázisállomás (802.11n), AirPort Express bázisállomás (802.11n), Time Capsule

  Érintett terület: Nagy mennyiségű IPv6 Router Advertisement (RA) és Neighbor Discovery (ND) csomagok egy helyi hálózaton található rendszertől való beérkezése újraindíthatja a bázisállomást

  Leírás: Erőforrás-felhasználási probléma lépett fel a Router Advertisement (RA) és Neighbor Discovery (ND) csomagok bázisállomás általi kezelésében. A helyi hálózat egy rendszere nagy mennyiségű RA és ND csomagot küldhetett, amelyek kimeríthették a bázisállomás erőforrásait, és annak váratlan újraindulását eredményezhették. A problémát a bejövő ICMPv6 csomagok korlátozásával küszöbölték ki. A probléma bejelentéséért köszönet jár Shoichi Sakanének (KAME project), Kanai Akirának (Internet Multifeed Co.), Shirahata Shinnek és Rodney Van Meternek (Keio University), valamint Tatuya Jinmeinek (Internet Systems Consortium, Inc.).

• CVE-azonosító: CVE-2010-0039

  A következőkhöz érhető el: AirPort Extreme bázisállomás (802.11n), AirPort Express bázisállomás (802.11n), Time Capsule

  Érintett terület: Egy támadó a router forrás IP-címéről szolgáltatásokat kérdezhet le egy AirPort bázisállomás vagy Time Capsule NAT mögött, ha a NAT mögötti rendszerek egyike portleképezéses FTP-szerverrel rendelkezik

  Leírás: Az AirPort Extreme bázisállomás és a Time Capsule alkalmazásszintű átjárója (ALG) átírta a bejövő FTP-forgalmat, beleértve a PORT-parancsokat, hogy a forrásnak tűnjenek. A NAT egyik FTP-szerverén írási jogosultsággal rendelkező támadó ártó szándékú PORT-parancsot hajthatott végre, amelynek hatására az ALG a támadó által megadott adatokat küld a NAT mögötti IP-címre és portra. Mivel az adatok a bázisállomásról érkeztek, azok megkerülhették a szolgáltatás IP-cím-alapú korlátozásait. A problémát a bejövő PORT-parancsok ALG-ben való átírásának megszüntetésével küszöbölték ki. A probléma jelentéséért köszönet jár Sabahattin Gucukoglunak.

• CVE-azonosító: CVE-2009-1574

  A következőkhöz érhető el: AirPort Extreme bázisállomás (802.11n), AirPort Express bázisállomás (802.11n), Time Capsule

  Érintett terület: Egy távoli támadó szolgáltatásmegtagadást kezdeményezhet

  Leírás: Címke nélküli mutatófeloldási hiba lépett fel az ISAKMP csomagok racoon általi kezelésében, amely lehetővé tette egy távoli támadó számára, hogy váratlanul leállítsa a racoon daemont. A hibát a tördelt ISAKMP csomagok hatékonyabb ellenőrzésével küszöbölték ki.

• CVE-azonosító: CVE-2010-1804

  A következőkhöz érhető el: AirPort Extreme bázisállomás (802.11n), AirPort Express bázisállomás (802.11n), Time Capsule

  Érintett terület: Egy távoli támadó leállíthatja a forgalomfeldolgozást az eszközön

  Leírás: Implementálási hiba lépett fel a hálózati hídon. Az eszköznek küldött, ártó szándékkal létrehozott DHCP-válasz meggátolhatta, hogy az eszköz reagáljon a hálózati forgalomra. A probléma a hídként vagy a hálózati címfordítás (NAT) módban konfigurált, alapértelmezett gazdagépeket használó eszközöket érintette. Az eszköz alapértelmezés szerint NAT módban üzemelt, konfigurált alapértelmezett gazdagép nélkül. A frissítés a DHCP-csomagok a hálózati hídon történő hatékonyabb kezelésével hárítja el a problémát. A probléma jelentéséért köszönet jár Stefan R. Filipeknek.

Telepítési megjegyzés a 7.5.2-es firmware-verzióhoz

A 7.5.2-es firmware-verziót a készülékhez kapott AirPort segédprogram segítségével kell telepíteni a Time Capsule-ra vagy az AirPort 802.11n bázisállomásra.

A 7.5.2-es firmware-verzió telepítése előtt célszerű telepíteni az AirPort segédprogram 5.5.2-es verzióját.

Az AirPort segédprogram 5.5.2-es verziója az Apple szoftverletöltési oldalán szerezhető be: http://www.apple.com/support/downloads/.