Om sikkerhetsinnholdet for firmware 7.4.1 for Time Capsule og AirPort-basestasjon (802.11n*)
Dette dokumentet beskriver sikkerhetsinnholdet for firmware 7.4.1 for Time Capsule og AirPort-basestasjon (802.11n*)
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Time Capsule and AirPort Base Station (802.11n*) Firmware 7.4.1
CVE-ID: CVE-2008-2476
Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule
Virkning: En ekstern bruker kan sette i gang et tjenestenektangrep, overvåke privat nettverkstrafikk eller plassere inn falske pakker
Beskrivelse: Implementering av IPv6 Neighbor Discovery-protokollen validerer ikke opprinnelsen til Neighbor Discovery-meldinger. Ved å sende skadelige meldinger kan en ekstern bruker kan sette i gang et tjenestenektangrep, overvåke privat nettverkstrafikk eller injisere falske pakker. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av Neighbor Discovery-meldinger.
CVE-ID: CVE-2008-3584
Tilgjengelig for AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule
Virkning: En bruker på det lokale nettverket kan være i stand til å forårsake en uventet avstenging av enheten.
Beskrivelse: Det er et problem med tilgang utenfor hukommelsesområdet ved håndtering av PPPoE-oppdagelsespakker. Ved å sende en skadelig PPpoE-oppdagelsespakke kan en ekstern bruker forårsake en uventet avstenging av enheten. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.
CVE-ID: CVE-2008-3530
Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule
Virkning: En ekstern bruker kan være i stand til å forårsake en uventet avstenging av systemet.
Beskrivelse: Når IPv6-støtte er aktivert, bruker IPv6-noder ICMPv6 til å rapportere feil som oppstår under behandling av pakker. Et implementeringsproblem i forbindelse med håndtering av innkommende ICMPv6-meldinger av typen «Pakken er for stor» kan føre til en uventet avstenging av enheten. Denne oppdateringen løser problemet gjennom forbedret håndtering av ICMPv6-meldinger.
Installeringsmerknad for firmwareversjon 7.4.1
Firmwareversjon 7.4.1 installeres til en Time Capsule eller AirPort-basestasjon med 802.11n* via AirPort Utility som følger med enheten.
AirPort Utility 5.4.1 eller senere må installeres før oppgradering til firmwareversjon 7.4.1. AirPort Utility 5.4.1 eller senere kan hentes fra Apples nedlastingsområde: http://www.apple.com/support/downloads/
(*) Basert på en utkastspesifikasjon i IEEE 802.11n.
Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.