Over de beveiligingsinhoud van Firmware Update 7.1 voor het AirPort Extreme-basisstation met 802.11n

In dit artikel wordt de beveiligingsinhoud van Firmware Update 7.1 voor het AirPort Extreme-basisstation met 802.11n beschreven.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging."

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over beveiligingsupdates, gaat u naar "Apple beveiligingsupdates."

Firmware Update 7.1 voor het AirPort Extreme-basisstation met 802.11n*

  • AirPort Extreme-basisstation met 802.11n* Firmware

    CVE-ID: CVE-2007-1338

    Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*

    Effect: AirPort Extreme-basisstation met 802.11n* maakt inkomende IPv6-verbindingen mogelijk

    Omschrijving: De standaard configuratie van een AirPort Extreme-basisstation met 802.11n* maakt inkomende IPv6-verbindingen mogelijk. Dit kan netwerkservices blootstellen aan hosts die via een AirPort Extreme-basisstation met 802.11n* verbonden zijn aan externe aanvallers. Deze update verhelpt het probleem door de standaard instelling te wijzigen om zo inkomend IPv6-verkeer op het locale netwerk te begrenzen. Alleen het AirPort Extreme basisstation met 802.11n* heeft last van dit probleem; andere versies van het basisstation niet.

    Het AirPort-hulpprogramma wordt gebruikt om de instellingen van het AirPort Extreme-basisstation te configureren. Nadat u deze update opnieuw geïnstalleerd hebt en het systeem opnieuw hebt opgestart, dient u het AirPort-hulpprogramma te gebruiken om de configuratie van uw draadloos netwerk te controleren:

    1. Open het AirPort-hulpprogramma
    2. Kies het AirPort Extreme-basisstation met 802.11n* dat geconfigureerd wordt
    3. Klik op het pictogram 'Geavanceerd'
    4. Klik op de tab 'IPv6'

      • Als 'Blokkeer inkomende IPv6-verbindingen' is aangekruist (geselecteerd), dan wordt het inkomende IPv6-verkeer gelimiteerd en hoeft er verder niets gedaan te worden.
      • Als 'Blokkeer inkomende IPv6-verbindingen' niet is aangekruist (selectie opgeheven) en ongevraagde inkomende IPv6-verbindingen niet gewenst zijn, dan moet dit als volgt ingeschakeld worden:
        1. Kruis 'Blokkeer inkomende IPv6-verbindingen' aan
        2. Klik op de knop 'Update' onderaan het venster om te wijzigingen op te slaan

  • AirPort Extreme-basisstation met 802.11n* Firmware

    CVE-ID: CVE-2007-0734

    Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*

    Effect: Bestandsnamen op een door een wachtwoord beveiligde AirPort-schijf kunnen zichtbaar zijn voor gebruikers op het locale netwerk

    Omschrijving: AirPort-schijf is een functie van het AirPort Extreme-basisstation met 802.11n* waarmee het uitwisselen van bestanden vanaf een USB harde schijf die verbonden is met een compatibel basisstation mogelijk is. Samengebuikopties waaronder wachtwoordbeveiliging zijn beschikbaar via het AirPort-schijfhulpprogramma. Wegens een kwestie in de AirPort-schijffunctie kunnen gebruikers op het locale netwerk bestandsnamen zien (maar niet de inhoud ervan) op een met wachtwoord beveiligde schijf zonder het wachtwoord op te geven. Deze update pakt dit probleem aan door extra validatie van toegangsaanvragen voor de AirPort-schijf uit te voeren. Alleen het AirPort Extreme basisstation met 802.11n* heeft last van dit probleem; andere versies van het basisstation niet.

Opmerking over de installatie van Firmware versie 7.1

Firmware versie 7.1 wordt geïnstalleerd op een AirPort Extreme-basisstation (802.11n) door het AirPort-hulpprogramma uit te voeren wat meegeleverd werd met het basisstation.

Een recente update van het AirPort-hulpprogramma is beschikbaar via de AirPort-basisstation Update 2007-001, die u kunt krijgen via de software downloadsite van Apple: http://www.apple.com/support/downloads/.

Het is raadzaam de AirPort-basisstation Update 2007-001 te installeren vóór installatie van Firmware versie 7.1.

* Gebaseerd op een IEEE 802.11n conceptspecificatie

Publicatiedatum: