Om sikkerhetsinnholdet i fastvareoppdatering 7.1 for AirPort Extreme basestasjon med 802.11n

Dette dokumentet beskriver sikkerhetsinnholdet i fastvareoppdatering 7.1 for AirPort Extreme basestasjon med 802.11n.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før en fullstendig undersøkelse er gjennomført og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

CVE-ID brukes der det er mulig som en henvisning til svakheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apples sikkerhetsoppdateringer."

Fastvareoppdatering 7.1 for AirPort Extreme basestasjon med 802.11n*

  • AirPort Extreme basestasjon med 802.11n* fastvare

    CVE-ID: CVE-2007-1338

    Tilgjengelig for: AirPort Extreme basestasjon med 802.11n*

    Effekt: AirPort Extreme basestasjon med 802.11n* tillater innkommende IPv6-tilkoplinger

    Beskrivelse: En standardkonfigurert AirPort Extreme basestasjon med 802.11n* tillater innkommende IPv6-tilkoplinger. Dette kan medføre at nettverkstjenester på verter som er tilkoplet gjennom en AirPort Extreme basestasjon 802.11n*, utsettes for eksterne angripere. Dette oppdateringen løser problemet ved å endre standardinnstillingen slik at innkommende IPv6-trafikk til det lokale nettverket begrenses. Problemet gjelder bare AirPort Extreme basestasjon med 802.11n*, ikke andre versjoner av basestasjonen.

    AirPort-verktøyet brukes til å konfigurere innstillingene for AirPort Extreme basestasjon. Etter at oppdateringen er installert og systemet startet på nytt, skal du bruke AirPort-verktøyet til å sjekke konfigurasjonen av det trådløse nettverket på følgende måte:

    1. Åpne AirPort-verktøyet
    2. Velg den AirPort Extreme-basestasjonen med 802.11n* som konfigureres
    3. Klikk "Avansert"-ikonet
    4. Klikk "IPv6"-kategorien

      • Hvis "Blokker innkommende IPv6-tilkoplinger" er avmerket (valgt), er innkommende trafikk allerede begrenset og du behøver ikke å gjøre noe.
      • Hvis "Blokker innkommende IPv6-tilkoplinger" ikke er avmerket (ikke valgt), og det ikke er ønskelig med uoppfordrede innkommende IPv6-tilkoplinger, skal dette alternativet aktiveres på følgende måte:
        1. Merk av for "Blokker innkommende IPv6-tilkoplinger".
        2. Klikk "Oppdater"-knappen nederst i vinduet for å lagre endringene.

  • AirPort Extreme basestasjon med 802.11n* fastvare

    CVE-ID: CVE-2007-0734

    Tilgjengelig for: AirPort Extreme basestasjon med 802.11n*

    Effekt: Filnavn på en passordbeskyttet AirPort-disk kan være synlige for brukere i det lokale nettverket

    Beskrivelse: AirPort-disk er en funksjon i AirPort Extreme basestasjon med 802.11n* som gjør det mulig å dele filer fra en USB-harddisk som er koplet til en kompatibel basestasjon. Delingsalternativer, blant annet passordbeskyttelse, er tilgjengelige via AirPort-diskverktøyet. Et problem i funksjonen AirPort-disk gjør det mulig for brukere i det lokale nettverket å vise filnavn (men ikke innhold) på en passordbeskyttet disk uten å måtte oppgi passord. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av tilgangsforespørsler til AirPort-disk. Problemet gjelder bare AirPort Extreme basestasjon med 802.11n*, ikke andre versjoner av basestasjonen.

Installeringsmerknad for fastvareversjon 7.1

Fastvareversjon 7.1 installeres i en AirPort Extreme basestasjon (802.11n) ved å kjøre AirPort-verktøyet som følger med basestasjonen.

En nyere oppdatering av AirPort-verktøyet fås via oppdatering 2007-001 for AirPort basestasjon, som kan skaffes på Apples nettsted for programvarenedlasting: http://www.apple.com/support/downloads/.

Det anbefales å installere oppdatering 2007-001 for AirPort basestasjon før fastvareversjon 7.1 installeres.

* Basert på en utkastspesifikasjon i IEEE 802.11n

Publiseringsdato: