Om sikkerhetsinnholdet for firmware 7.5.2 for Time Capsule og AirPort-basestasjon (802.11n)

Dette dokumentet beskriver sikkerhetsinnholdet for firmware 7.5.2 for Time Capsule og AirPort-basestasjon (802.11n).

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Firmware 7.5.2 for Time Capsule og AirPort-basestasjon (802.11n)

  • CVE-ID: CVE-2008-4309

    Tilgjengelig for AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

    Virkning: En ekstern angriper kan avslutte SNMP-tjenesten

    Beskrivelse: Det finnes et problem med heltallsoverflyt i funksjonen netsnmp_create_subtree_cache. Ved å sende en skadelig SNMPv3-pakke kan en angriper få SNMP-serveren til å avsluttes slik at nettjenester sperres for legitime klienter. Som standard er "WAN SNMP"-konfigurasjonsvalget deaktivert, og SNMP-tjenesten er kun tilgjengelig for andre enheter på det locale netterverket. Dette problemet løses ved å bruke Net-SNMP-feilrettinger.

  •  CVE-ID: CVE-2009-2189

    Tilgjengelig for AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

    Virkning: Hvis du mottar et stort antall IPv6 Router Advertisement (RA)- og Neighbor Discovery (ND)- pakker fra et system på det lokale nettverket, kan dette føre til at basestasjonen startes på nytt

    Beskrivelse: Det finnes et problem med ressursforbruk i basestasjonens behandling av Router Advertisement (RA)- og Neighbor Discovery (ND)-pakker. Et system på det lokale nettverket kan sende et stort antall RA- og ND-pakker, noe som kan bruke opp basestasjonens ressurser og forårsake at den uventet starter på nytt. Dette problemet løses ved å begrense mengden innkommende ICMPv6-pakker. Takk til Shoichi Sakane ved KAME project, Kanai Akira ved Internet Multifeed Co., Shirahata Shin og Rodney Van Meter ved Keio University og Tatuya Jinmei ved Internet Systems Consortium, Inc. for rapportering av dette problemet.

  •  CVE-ID: CVE-2010-0039

    Tilgjengelig for AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

    Virkning: En angriper kan kunne søke tjenester bak en AirPort Basestasjon eller Time Capsules NAT fra kilde-IPen på ruteren, hvis et system bak NAT har en porttilordnet FTP-server

    Beskrivelse: AirPort Extreme-basestasjonen og Time Capsule's Application-Level Gateway (ALG) skriver innkommende FTP-trafikk på nytt, inkludert PORT-kommandoer, slik at de ser ut som om de er kilden. En angriper med skrivetilgang til en FTP-server på innsiden av NAT kan utstede en skadelig PORT-kommando, og forårsake at ALG sender data fra angriperen til en IP og en port bak NAT. Når dataen sendes på nytt fra basestasjonen, kan den potensielt omgå eventuelle IP-begrensinger for tjenesten. Dette problemet løses ved å ikke skrive inngående PORT-kommandoer via ALG på nytt. Takk til Sabahattin Gucukoglu for rapportering av dette problemet.

  •  CVE-ID: CVE-2009-1574

    Tilgjengelig for AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

    Virkning: En ekstern angriper kan forårsake nekting av tjeneste

    Beskrivelse: En null peker-dereferanse i racoons behandling av fragmenterte ISAKMP-pakker kan føre til at en angriper forårsaker en uventet avslutning av racoon-demonen. Dette problemet løses gjennom forbedret validering av fragmenterte ISAKMP-pakker.

  •  CVE-ID: CVE-2010-1804

    Tilgjengelig for AirPort Extreme-basestasjon med 802.11n, AirPort Express-basestasjon med 802.11n, Time Capsule

    Virkning: En ekstern angriper kan forårsake at enheten slutter å behandle nettverkstrafikk

    Beskrivelse: Det finnes et implementeringsproblem i nettverksbroen. Hvis det sendes et skadelig DHCP-svar til enheten, kan dette forårsake at den slutter å reagere på nettverkstrafikk. Dette problemet påvirker enheter som har blitt konfigurert til å opptre som bro, eller er konfigurert i Network Adress Translation (NAT)-modus med en standardvert aktivert. Som standard opererer enheten i NAT-modus, og ingen standardvert er konfigurert. Denne oppdateringer løser problemet gjennom forbedret behandling av DHCP-pakker på nettverksbroen. Takk til Stefan R. Filipek for rapportering av dette problemet.

Installeringsmerknad for firmwareversjon 7.5.2

Firmwareversjon 7.5.2 installeres til en Time Capsule eller AirPort-basestasjon med 802.11n via AirPort Utility som følger med enheten.

Det anbefales at AirPort-verktøy 5.5.2 er installert før du oppdaterer til firmwareversjon 7.5.2.

AirPort Utility 5.5.2 kan hentes via Apples websted for nedlasting av programvare: http://support.apple.com/no_NO/downloads/.

Viktig: Informasjon om produkter som ikke produseres av Apple er bare ment for informasjon, og innebærer ingen anbefaling eller oppfordring fra Apple. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: