Om sikkerhetsinnholdet i fastvareoppdatering 7.1 for AirPort Extreme-basestasjon med 802.11n

Dette dokumentet beskriver sikkerhetsinnholdet i fastvareoppdatering 7.1 for AirPort Extreme-basestasjon med 802.11n.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Fastvareoppdatering 7.1 for AirPort Extreme-basestasjon med 802.11n*

AirPort Extreme Base Station with 802.11n* Firmware

CVE-ID: CVE-2007-1338

Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n*

Virkning: AirPort Extreme-basestasjon med 802.11n* tillater innkommende IPv6-tilkoblinger

Beskrivelse: Standardkonfigureringen for AirPort Extreme-basestasjon med 802.11n* tillater innkommende IPv6-tilkoblinger. Dette kan avsløre nettverkstjenester på verter som er tilkoblet gjennom en AirPort Extreme-basestasjon med 802.11n*, til eksterne angripere. Denne oppdateringen løser problemet ved å endre standardinnstillingen til å begrense innkommende IPv6-trafikk til det lokale nettverket. Problemet påvirker kun AirPort Extreme-basestasjon med 802.11n* og ikke andre versjoner av basestasjonen.

AirPort-verktøy brukes til å konfigurere innstillingene til AirPort Extreme-basestasjonen. Etter at du har installert denne oppdateringen og startet systemet på nytt, bør du bruke AirPort-verktøy til å gå gjennom konfigureringen av det trådløse nettverket ditt på følgende måte:

• Åpne AirPort-verktøy

• Velg AirPort Extreme-basestasjonen med 802.11n* som konfigureres

• Klikk på «Avansert»-symbolet

• Klikk på «IPv6»-fanen

• Hvis «Blokkér innkommende IPv6-tilkoblinger» er valgt, blir innkommende IPv6-trafikk begrenset og du trenger ikke å gjøre noe mer.

• Hvis «Blokkér innkommende IPv6-tilkoblinger» ikke er valgt, og du ikke ønsker uoppfordret innkommende IPv6-tilkoblinger, så bør dette aktiveres på følgende måte:

• Velg «Blokkér innkommende IPv6-tilkoblinger»

• Klikk på «Oppdater»-knappen nederst i vinduet for å lagre endringene

AirPort Extreme Base Station with 802.11n* Firmware

CVE-ID: CVE-2007-0734

Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n*

Virkning: Filnavn på en passordbeskyttet AirPort Disk kan vises til brukere på det lokale nettverket.

Beskrivelse: AirPort Disk er en funksjon på AirPort Extreme-basestasjon med 802.11n* som gjør det mulig å dele filer fra en USB-harddisk som er tilkoblet en kompatibel basestasjon. Delealternativer, inkludert passordbeskyttelse, er tilgjengelig via AirPort Disk-verktøy. Et problem i AirPort Disk-funksjonen gjør det mulig for brukere på det lokale nettverket å se filnavn (men ikke innholdet) på en passordbeskyttet disk uten å oppgi passord. Denne oppdateringen løser problemet gjennom ytterligere validering av tilgangsforespørsler for AirPort Disk. Problemet påvirker kun AirPort Extreme-basestasjon med 802.11n* og ikke andre versjoner av basestasjonen.

Installeringsmerknad for fastvareversjon 7.1

Fastvareversjon 7.1 installeres på en AirPort Extreme-basestasjon (802.11n) ved å kjøre AirPort-verktøy, som kommer med basestasjonen.

En nylig oppdatering av AirPort-verktøy er tilgjengelig via oppdatering 2007-001 for AirPort-basestasjon, som kan kjøpes på Apples nettsted for nedlasting av programvare: https://support.apple.com/no_NO/downloads.

Det anbefales at oppdatering 2007-001 for AirPort-basestasjon installeres før du installerer fastvareversjon 7.1.

* Basert på en utkastspesifikasjon i IEEE 802.11n