Om sikkerhetsinnholdet for firmware 7.4.1 for Time Capsule og AirPort-basestasjon (802.11n*)

Dette dokumentet beskriver sikkerhetsinnholdet for firmware 7.4.1 for Time Capsule og AirPort-basestasjon (802.11n*)

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Time Capsule and AirPort Base Station (802.11n*) Firmware 7.4.1

• CVE-ID: CVE-2008-2476

  Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule

  Virkning: En ekstern bruker kan sette i gang et tjenestenektangrep, overvåke privat nettverkstrafikk eller plassere inn falske pakker

  Beskrivelse: Implementering av IPv6 Neighbor Discovery-protokollen validerer ikke opprinnelsen til Neighbor Discovery-meldinger. Ved å sende skadelige meldinger kan en ekstern bruker kan sette i gang et tjenestenektangrep, overvåke privat nettverkstrafikk eller injisere falske pakker. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av Neighbor Discovery-meldinger.

• CVE-ID: CVE-2008-3584

  Tilgjengelig for AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule

  Virkning: En bruker på det lokale nettverket kan være i stand til å forårsake en uventet avstenging av enheten.

  Beskrivelse: Det er et problem med tilgang utenfor hukommelsesområdet ved håndtering av PPPoE-oppdagelsespakker. Ved å sende en skadelig PPpoE-oppdagelsespakke kan en ekstern bruker forårsake en uventet avstenging av enheten. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.

• CVE-ID: CVE-2008-3530

  Tilgjengelig for: AirPort Extreme-basestasjon med 802.11n*, AirPort Express-basestasjon med 802.11n*, Time Capsule

  Virkning: En ekstern bruker kan være i stand til å forårsake en uventet avstenging av systemet.

  Beskrivelse: Når IPv6-støtte er aktivert, bruker IPv6-noder ICMPv6 til å rapportere feil som oppstår under behandling av pakker. Et implementeringsproblem i forbindelse med håndtering av innkommende ICMPv6-meldinger av typen «Pakken er for stor» kan føre til en uventet avstenging av enheten. Denne oppdateringen løser problemet gjennom forbedret håndtering av ICMPv6-meldinger.

Installeringsmerknad for firmwareversjon 7.4.1

Firmwareversjon 7.4.1 installeres til en Time Capsule eller AirPort-basestasjon med 802.11n* via AirPort Utility som følger med enheten.

AirPort Utility 5.4.1 eller senere må installeres før oppgradering til firmwareversjon 7.4.1. AirPort Utility 5.4.1 eller senere kan hentes fra Apples nedlastingsområde: http://www.apple.com/support/downloads/

(*) Basert på en utkastspesifikasjon i IEEE 802.11n.