Over de beveiligingsinhoud van Time Capsule en AirPort-basisstation (802.11n*)-firmware 7.4.1

Dit document beschrijft de beveiligingsinhoud van Time Capsule en AirPort-basisstation (802.11n*)-firmware 7.4.1

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.

Zie 'How to use the Apple Product Security PGP Key' (Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging) voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Time Capsule en AirPort-basisstation (802.11n*)-firmware 7.4.1

  • CVE-ID: CVE-2008-2476.

    Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*, AirPort Express-basisstation met 802.11n*, Time Capsule

    Impact: een externe gebruiker kan mogelijk een denial of service-situatie veroorzaken, uw persoonlijk netwerkverkeer bekijken of vervalste pakketten plaatsen

    Beschrijving: de implementatie van het IPv6 Neighbor Discovery-protocol valideert niet de oorsprong van Neighbor Discovery-berichten. Als een externe gebruiker een kwaadwillig vervaardigde boodschap verzendt, kan hij zo een denial of service-situatie veroorzaken, uw persoonlijk netwerkverkeer bekijken of vervalste pakketten plaatsen. Deze update verhelpt dit probleem door een extra validatie van Neighbor Discovery-berichten uit te voeren.

  • CVE-ID: CVE-2008-0473.

    Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*, AirPort Express-basisstation met 802.11n*, Time Capsule

    Impact: een gebruiker op het lokale netwerk kan ervoor zorgen dat een apparaat onverwachts wordt uitgeschakeld

    Beschrijving: er treedt een ongeoorloofde geheugentoegang op bij de verwerking van PPPoE-gegevenspakketten. Als een externe gebruiker een kwaadwillig vervaardigd PPPoE-gegevenspakket verzendt, kan hij ervoor zorgen dat een apparaat onverwachts wordt uitgeschakeld. Deze update verhelpt dat probleem door middel van verbeterde bounds checking.

  • CVE-ID: CVE-2008-3530.

    Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*, AirPort Express-basisstation met 802.11n*, Time Capsule

    Impact: een externe gebruiker kan ervoor zorgen dat een apparaat onverwachts wordt uitgeschakeld.

    Beschrijving: als IPv6-ondersteuning is ingeschakeld, gebruiken IPv6-nodes ICMPv6 om fouten die tijdens het verwerken van de pakketten werden aangetroffen te melden. Een implementatieprobleem bij de verwerking van de inkomende ICMPv6-berichten "Pakket is te groot" kan ervoor zorgen dat een apparaat onverwachts wordt uitgeschakeld. Deze update verhelpt dit probleem door een verbeterde verwerking van ICMPv6-berichten.

Opmerking over de installatie van firmwareversie 7.4.1

De firmwareversie 7.4.1 is in Time Capsule of AirPort-basisstation met 802.11n* geïnstalleerd via het Airport-configuratieprogramma dat bij het apparaat is meegeleverd.

Het AirPort-configuratieprogramma 5.4.1 of hoger dient voor het upgraden naar firmwareversie 7.4.1 te worden geïnstalleerd. Het AirPort-configuratieprogramma 5.4.1 of hoger kunt u via de Apple Support-downloadpagina: http://www.apple.com/nl/support/downloads/ verkrijgen.


(*) Gebaseerd op een IEEE 802.11n-conceptspecificatie.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: