Despre conținutul de securitate pentru versiunea firmware 7.4.1 a Time Capsule și AirPort Base Station (802.11n*)

Acest document descrie conținutul de securitate pentru versiunea firmware 7.4.1 a Time Capsule și AirPort Base Station (802.11n*)

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Versiunea firmware 7.4.1 pentru Time Capsule și AirPort Base Station (802.11n*)

• CVE-ID: CVE-2008-2476

  Disponibilitate pentru: AirPort Extreme Base Station cu 802.11n*, AirPort Express Base Station cu 802.11n*, Time Capsule

  Impact: un utilizator de la distanță poate fi capabil să provoace un atac de respingere a serviciului, să observe traficul din rețeaua privată sau să injecteze pachete falsificate

  Descriere: implementarea IPv6 Neighbor Discovery Protocol nu validează originea mesajelor Neighbor Discovery. Prin trimiterea unui mesaj creat cu rea intenție, un utilizator de la distanță poate să provoace un atac de respingere a serviciului, să observe traficul din rețeaua privată sau să injecteze pachete falsificate. Această actualizare rezolvă problema efectuând o validare suplimentară a mesajelor Neighbor Discovery.

• CVE-ID: CVE-2008-3584

  Disponibilitate pentru: AirPort Extreme Base Station cu 802.11n*, AirPort Express Base Station cu 802.11n*, Time Capsule

  Impact: un utilizator din rețeaua locală ar putea provoca o închidere neașteptată a dispozitivului

  Descriere: există o problemă de accesare a memoriei în afara limitelor în tratarea pachetelor PPPoE Discovery. Prin trimiterea unui pachet PPPoE Discovery creat cu rea intenție, un utilizator de la distanță ar putea provoca o închidere neașteptată a dispozitivului. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor.

• CVE-ID: CVE-2008-3530

  Disponibilitate pentru: AirPort Extreme Base Station cu 802.11n*, AirPort Express Base Station cu 802.11n*, Time Capsule

  Impact: un utilizator de la distanță ar putea provoca o închidere neașteptată a dispozitivului

  Descriere: atunci când este activat suportul IPv6, nodurile IPv6 utilizează ICMPv6 pentru a raporta erorile întâlnite în timpul procesării pachetelor. O problemă de implementare în tratarea mesajelor primite, de tipul ICMPv6 „Packet Too Big” (Pachetul este prea mare), poate determina oprirea neașteptată a dispozitivului. Această actualizare rezolvă problema prin îmbunătățirea tratării mesajelor ICMPv6.

INotă privind instalarea pentru versiunea firmware 7.4.1

Versiunea firmware 7.4.1 este instalată în Time Capsule sau în AirPort Base Station cu 802.11n* prin intermediul utilitarului AirPort, furnizat împreună cu dispozitivul.

Utilitarul AirPort 5.4.1 sau o versiune ulterioară trebuie instalat înainte de a face upgrade la versiunea firmware 7.4.1. Utilitarul AirPort 5.4.1 sau o versiune ulterioară poate fi obținut din secțiunea de descărcări a site-ului Asistență Apple: http://www.apple.com/ro-ro/support/downloads/

(*) Pe baza unui model de specificație IEEE 802.11n.