Over de beveiligingsinhoud van Firmware-update 7.1 voor het AirPort Extreme-basisstation met 802.11n
In dit document wordt de beveiligingsinhoud van Firmware-update 7.1 voor het AirPort Extreme-basisstation met 802.11n beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Firmware-update 7.1 voor het AirPort Extreme-basisstation met 802.11n*
Firmware van het AirPort Extreme-basisstation met 802.11n*
CVE-ID: CVE-2007-1338
Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*
Impact: het AirPort Extreme-basisstation met 802.11n* staat inkomende IPv6-verbindingen toe
Beschrijving: De standaardconfiguratie van een AirPort Extreme-basisstation met 802.11n* staat inkomende IPv6-verbindingen toe. Dit kan netwerkservices op hosts die zijn verbonden via een AirPort Extreme-basisstation met 802.11n* blootstellen aan externe aanvallers. Deze update lost het probleem op door de standaardinstelling te wijzigen om inkomend IPv6-verkeer naar het lokale netwerk te beperken. Dit probleem is alleen van invloed op een AirPort Extreme-basisstation met 802.11n* en niet op andere versies van het basisstation.
Het AirPort-configuratieprogramma wordt gebruikt om de instellingen van het AirPort Extreme-basisstation te configureren. Nadat je deze update hebt geïnstalleerd en je systeem opnieuw hebt opgestart, kun je het AirPort-configuratieprogramma gebruiken om de configuratie van je draadloze netwerk als volgt te controleren:
Open AirPort-configuratieprogramma
Selecteer het AirPort Extreme-basisstation met 802.11n* dat is geconfigureerd
Klik op het symbool 'Geavanceerd'
Klik op het tabblad 'IPv6'
Als 'Blokkeer inkomende IPv6-verbindingen' is ingeschakeld (geselecteerd), wordt het inkomende IPv6-verkeer beperkt en is er verder geen actie nodig.
Als 'Blokkeer inkomende IPv6-verbindingen' niet is ingeschakeld (niet geselecteerd) en je wilt geen niet-gevraagde inkomende IPv6-verbindingen, kun je de functie als volgt inschakelen:
Schakel 'Blokkeer inkomende IPv6-verbindingen'
Klik op de knop 'Werk bij' onderaan het venster om de instellingen op te slaan
Firmware van het AirPort Extreme-basisstation met 802.11n*
CVE-ID: CVE-2007-0734
Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*
Impact: Bestandsnamen op een met wachtwoord beveiligde AirPort-schijf kunnen zichtbaar zijn voor gebruikers op het lokale netwerk.
Beschrijving: AirPort-schijf is een functie van AirPort Extreme-basisstation met 802.11n* waarmee bestanden van een harde schijf met USB-aansluiting die is aangesloten op een compatibel basisstation kunnen worden gedeeld. Opties voor delen, waaronder wachtwoordbeveiliging, zijn beschikbaar via het configuratieprogramma van de AirPort-schijf. Een probleem in de AirPort-schijffunctie staat gebruikers op het lokale netwerk toe om bestandsnamen te bekijken (maar niet de inhoud ervan) op een door wachtwoord beveiligde schijf zonder het wachtwoord te hoeven opgeven. Deze update lost het probleem op door een aanvullende validatie uit te voeren op toegangsverzoeken voor de AirPort-schijf. Dit probleem is alleen van invloed op een AirPort Extreme-basisstation met 802.11n* en niet op andere versies van het basisstation.
Installatieopmerking voor firmwareversie 7.1
Firmwareversie 7.1 wordt geïnstalleerd in een AirPort Extreme-basisstation (802.11n) door het AirPort-configuratieprogramma uit te voeren dat bij het basisstation wordt geleverd.
Er is een recente update van het AirPort-configuratieprogramma beschikbaar via een Update 2007-001 van het AirPort-basisstation. Deze kan worden verkregen via de website voor het downloaden van software van Apple: https://support.apple.com/nl_NL/downloads.
Het wordt aanbevolen om update 2007-001 van het AirPort-basisstation te installeren voordat je firmwareversie 7.1 installeert.
* Gebaseerd op een conceptspecificatie voor IEEE 802.11n