Over de beveiligingsinhoud van firmware-update 7.4.1 voor Time Capsule en AirPort-basisstations (802.11n*)

In dit document wordt de beveiligingsinhoud van firmware-update 7.4.1 voor Time Capsule en AirPort-basisstations (802.11n*) beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Over de beveiligingsinhoud van firmware-update 7.4.1 voor Time Capsule en AirPort-basisstations (802.11n*)

• CVE-ID: CVE-2008-2476

  Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*, AirPort Express-basisstation met 802.11n*, Time Capsule

  Impact: een externe gebruiker kan een denial of service-aanval veroorzaken, verkeer over een privénetwerk observeren of vervalste pakketten injecteren

  Beschrijving: de implementatie Neighbor Discovery Protocol van IPv6 voert geen validatie uit van de herkomst van Neighbor Discovery-berichten. Door het verzenden van een kwaadwillig vervaardigd bericht kan een externe gebruiker kan een denial of service veroorzaken, verkeer over een privénetwerk observeren of vervalste pakketten injecteren. Deze update verhelpt het probleem door aanvullende validatie van Neighbor Discovery-berichten uit te voeren.

• CVE-ID: CVE-2008-3584

  Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*, AirPort Express-basisstation met 802.11n*, Time Capsule

  Impact: een gebruiker in het lokale netwerk kan het apparaat onverwacht uitschakelen

  Beschrijving: er is een probleem met geheugentoegang buiten het toegestane bereik tijdens de afhandeling van PPPoE-detectiepakketten. Door het verzenden van een kwaadwillig vervaardigd PPPoE-detectiepakket kan een externe gebruiker het apparaat onverwacht uitschakelen. Deze update verhelpt het probleem door verbeterde bereikcontrole.

• CVE-ID: CVE-2008-3530

  Beschikbaar voor: AirPort Extreme-basisstation met 802.11n*, AirPort Express-basisstation met 802.11n*, Time Capsule

  Impact: een externe gebruiker kan kan het apparaat onverwacht uitschakelen

  Beschrijving: als IPv6-ondersteuning is ingeschakeld, gebruiken IPv6-knooppunten ICMPv6 om fouten te melden die optreden tijdens het verwerken van pakketten. Een implementatieprobleem bij de afhandeling van binnenkomende berichten van ICMPv6 dat een pakket te groot is, kan tot gevolg hebben dat het apparaat onverwacht wordt uitgeschakeld. Deze update lost het probleem op door een verbeterde afhandeling van ICMPv6-foutberichten.

Installatieopmerking voor firmware-versie 7.4.1

Firmware-versie 7.4.1 wordt geïnstalleerd op de Time Capsule of het AirPort-basisstation met 802.11n* via het AirPort-configuratieprogramma, dat bij het apparaat wordt geleverd.

AirPort-configuratieprogramma 5.4.1 of nieuwer moet zijn geïnstalleerd voordat u gaat upgraden naar firmware-versie 7.4.1. AirPort-configuratieprogramma 5.4.1 of nieuwer kan worden gedownload via de site 'Downloads' van Apple Support: http://www.apple.com/support/downloads/

(*) Gebaseerd op een conceptspecificatie voor IEEE 802.11n.