Informacje o zawartości związanej z zabezpieczeniami oprogramowania sprzętowego 7.4.1 urządzenia Time Capsule i stacji bazowej AirPort (802.11n*)

W tym dokumencie opisano funkcje oprogramowania sprzętowego 7.4.1 urządzenia Time Capsule i stacji bazowej AirPort (802.11n*) dotyczące zabezpieczeń.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Oprogramowanie sprzętowe 7.4.1 urządzenia Time Capsule i stacji bazowej AirPort (802.11n*)

• CVE-ID: CVE-2008-2476

  Dostępne dla: AirPort Extreme Base Station with 802.11n*, AirPort Express Base Station with 802.11n*, Time Capsule

  Zagrożenie: użytkownik zdalny może wywołać atak typu „odmowa usługi”, obserwować prywatny ruch sieciowy lub wstrzykiwać fałszywe pakiety.

  Opis: implementacja protokołu IPv6 Neighbor Discovery nie sprawdza poprawności źródła komunikatów Neighbor Discovery. Wysyłając złośliwie spreparowany komunikat, użytkownik zdalny może wywołać atak typu „odmowa usługi”, obserwować prywatny ruch sieciowy lub wstrzykiwać fałszywe pakiety. To uaktualnienie rozwiązuje ten problem, powodując dodatkowe sprawdzanie poprawności komunikatów Neighbor Discovery.

• CVE-ID: CVE-2008-3584

  Dostępne dla: AirPort Extreme Base Station with 802.11n*, AirPort Express Base Station with 802.11n*, Time Capsule

  Zagrożenie: użytkownik w sieci lokalnej może spowodować nieoczekiwane wyłączenie urządzenia.

  Opis: w sposobie obsługi pakietów wykrywania PPPoE istnieje problem dostępu do pamięci spoza dozwolonego zakresu. Wysyłając złośliwie spreparowany pakiet wykrywania PPPoE, użytkownik zdalny może spowodować nieoczekiwane wyłączenie urządzenia. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic.

• CVE-ID: CVE-2008-3530

  Dostępne dla: AirPort Extreme Base Station with 802.11n*, AirPort Express Base Station with 802.11n*, Time Capsule

  Zagrożenie: zdalny użytkownik może spowodować nieoczekiwane wyłączenie urządzenia.

  Opis: po włączeniu obsługi protokołu IPv6 węzły IPv6 używają protokołu ICMPv6 do zgłaszania błędów napotkanych podczas przetwarzania pakietów. Problem z implementacją w obsłudze przychodzących komunikatów ICMPv6 „Packet Too Big” (Zbyt duży pakiet) może spowodować nieoczekiwane wyłączenie urządzenia. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę komunikatów ICMPv6.

Uwagi dotyczące instalacji oprogramowania sprzętowego w wersji 7.4.1

Oprogramowanie sprzętowe w wersji 7.4.1 instaluje się na urządzeniu Time Capsule lub stacji bazowej AirPort z obsługą standardu 802.11n* za pomocą programu Narzędzie AirPort dołączanego do urządzenia.

Przed wykonaniem uaktualnienia oprogramowania sprzętowego do wersji 7.4.1 należy zainstalować program Narzędzie AirPort w wersji 5.4.1 lub nowszej. Narzędzie AirPort w wersji 5.4.1 lub nowszej można pobrać z witryny plików do pobrania firmy Apple: http://www.apple.com/support/downloads/

(*) Na podstawie wersji roboczej specyfikacji IEEE 802.11n.