Сведения о проблемах безопасности, устраняемых обновлением прошивки версии 7.1 базовой станции AirPort Extreme (802.11n)
В этой документе описаны сведения о проблемах безопасности, устраняемых обновлением прошивки версии 7.1 базовой станции AirPort Extreme (802.11n) 7.1
В целях защиты клиентов компания Apple не разглашает информацию о проблемах системы безопасности, не подтверждает их и не участвует в их обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление прошивки версии 7.1 базовой станции AirPort Extreme (802.11n*)
Прошивка базовой станции AirPort Extreme (802.11n)*
Идентификатор CVE: CVE-2007-1338
Целевой продукт: базовая станция AirPort Extreme (802.11n*)
Воздействие. Базовая станция AirPort Extreme (802.11n*) разрешает входящие соединения IPv6
Описание. Конфигурация по умолчанию базовой станции AirPort Extreme (802.11n*) разрешает входящие соединения IPv6. Это может сделать сетевые службы на хостах, подключенных через базовую станцию AirPort Extreme (802.11n*), доступными для удаленных злоумышленников. Это обновление устраняет проблему, изменяя настройку по умолчанию, чтобы ограничить входящий трафик IPv6 в локальную сеть. Эта проблема касается только базовой станции AirPort Extreme (802.11n*), но не других версий базовой станции.
Утилита AirPort используется для настройки параметров базовой станции AirPort Extreme. После установки этого обновления и перезагрузки системы вам следует использовать Утилиту AirPort для проверки конфигурации вашей беспроводной сети следующим образом:
Откройте Утилиту AirPort
Выберите базовую станцию AirPort Extreme (802.11n*), которую настраиваете
Нажмите значок «Расширенные»
Нажмите вкладку IPv6
Если возле опции «Блокировать входящие подключения IPv6» стоит флажок (её выбрано), то входящий трафик IPv6 ограничивается и никаких дополнительных действий не требуется.
Если возле опции «Блокировать входящие подключения IPv6» не стоит флажок (её не выбрано), а нежелательные входящие IPv6-соединения не нужны, то следует выполнить действия ниже.
Поставьте флажок возле опции «Блокировать входящие подключения IPv6»
Нажмите кнопку «Обновить» внизу окна, чтобы сохранить изменения
Прошивка базовой станции AirPort Extreme (802.11n)*
Идентификатор CVE: CVE-2007-0734
Целевой продукт: базовая станция AirPort Extreme (802.11n*)
Воздействие. Имена файлов на диске AirPort, защищенном паролем, могут быть видны пользователям в локальной сети.
Описание. «Диск AirPort» — это функция базовой станции AirPort Extreme (802.11n*), которая позволяет совместно использовать файлы с жесткого USB-диска, подключенного к совместимой базовой станции. Параметры общего доступа, включая защиту паролем, доступны через Утилиту диска AirPort. Проблема в функции «Диск AirPort» позволяет пользователям в локальной сети просматривать имена файлов (но не их содержимое) на диске, защищенном паролем, без ввода пароля. Это обновление устраняет проблему, выполняя дополнительную проверку запросов на доступ к диску AirPort. Эта проблема касается только базовой станции AirPort Extreme (802.11n*), но не других версий базовой станции.
Примечание по установке прошивки версии 7.1
Прошивка версии 7.1 устанавливается на базовую станцию AirPort Extreme (802.11n) путем запуска Утилиты AirPort, поставляемой вместе с базовой станцией.
Последнее обновление Утилиты AirPort доступно через обновление базовой станции AirPort 2007-001, которое можно получить на сайте загрузки программного обеспечения Apple: http://www.apple.com/support/downloads/.
Перед установкой прошивки версии 7.1 рекомендуется установить обновление 2007-001 базовой станции AirPort.
* Согласно предварительной версии спецификации IEEE 802.11n