Проблемы системы безопасности, устраняемые обновлением прошивки Time Capsule и AirPort Base Station (802.11n) версии 7.5.2

В этом документе описываются проблемы системы безопасности, устраняемые обновлением прошивки Time Capsule и AirPort Base Station (802.11n) версии 7.5.2.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье «Выпуски безопасности Apple».

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

• Идентификатор CVE: CVE-2008-4309

  Целевые продукты: AirPort Extreme Base Station (802.11n), AirPort Express Base Station (802.11n), Time Capsule

  Воздействие. Удаленный злоумышленник может прекратить работу службы SNMP

  Описание. В функции netsnmp_create_subtree_cache существует целочисленное переполнение. Отправив злонамеренно созданный пакет SNMPv3, злоумышленник может вызвать завершение работы SNMP-сервера, что приведет к отказу в обслуживании легитимных клиентов. По умолчанию опция конфигурации WAN SNMP отключена, а служба SNMP доступна только другим устройствам в локальной сети. Эта проблема решена путем применения исправлений Net-SNMP.

• Идентификатор CVE: CVE-2009-2189

  Целевые продукты: AirPort Extreme Base Station (802.11n), AirPort Express Base Station (802.11n), Time Capsule

  Воздействие. Получение большого количества пакетов объявления маршрутизатора IPv6 (RA) и обнаружения соседей (ND) от системы в локальной сети может привести к перезагрузке базовой станции.

  Описание. При обработке базовой станцией пакетов объявления маршрутизатора (RA) и обнаружения соседей (ND) существует проблема с потреблением ресурсов. Система в локальной сети может отправлять большое количество пакетов RA и ND, что может исчерпать ресурсы базовой станции и привести к ее неожиданному перезапуску. Эта проблема решена путем ограничения скорости входящих пакетов ICMPv6. Благодарим Shoichi Sakane из проекта KAME, Kanai Akira из Internet Multifeed Co., Shirahata Shin и Rodney Van Meter из Университета Кэйо и Tatuya Jinmei из Internet Systems Consortium, Inc. за сообщение об этой проблеме.

• Идентификатор CVE: CVE-2010-0039

  Целевые продукты: AirPort Extreme Base Station (802.11n), AirPort Express Base Station (802.11n), Time Capsule

  Воздействие. Злоумышленник может запросить службы за NAT AirPort Base Station или Time Capsule с исходного IP-адреса маршрутизатора, если какая-либо система за NAT имеет FTP-сервер с сопоставлением портов

  Описание. AirPort Extreme Base Station и шлюз прикладного уровня (ALG) Time Capsule перезаписывают входящий FTP-трафик, включая команды PORT, чтобы он выглядел так, как будто он является источником. Злоумышленник, имеющий доступ на запись к FTP-серверу внутри NAT, может ввести вредоносную команду PORT, в результате чего ALG отправит предоставленные злоумышленником данные на IP-адрес и порт за NAT. Поскольку данные пересылаются с Base Station, потенциально можно обойти любые ограничения на основе IP-адреса для службы. Эта проблема решена путем отказа от перезаписи входящих команд PORT через ALG. Благодарим Sabahattin Gucukoglu за сообщение об этой проблеме.

• Идентификатор CVE: CVE-2009-1574

  Целевые продукты: AirPort Extreme Base Station (802.11n), AirPort Express Base Station (802.11n), Time Capsule

  Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании

  Описание. Разыменование нулевого указателя при обработке фрагментированных пакетов ISAKMP программой racoon может позволить удаленному злоумышленнику вызвать неожиданное завершение работы демона racoon. Проблема решена путем улучшенной проверки фрагментированных пакетов ISAKMP.

• Идентификатор CVE: CVE-2010-1804

  Целевые продукты: AirPort Extreme Base Station (802.11n), AirPort Express Base Station (802.11n), Time Capsule

  Воздействие. Удаленный злоумышленник может заставить устройство прекратить обработку сетевого трафика

  Описание. В сетевом мосте существует проблема реализации. Отправка на устройство вредоносного ответа DHCP может привести к тому, что оно перестанет отвечать на сетевой трафик. Эта проблема затрагивает устройства, которые настроены для работы в качестве моста или в режиме трансляции сетевых адресов (NAT) с включенным стандартным хостом. По умолчанию устройство работает в режиме NAT, а стандартный хост не настроен. Это обновление устраняет проблему за счет улучшенной обработки пакетов DHCP на сетевом мосте. Благодарим Stefan R. Filipek за сообщение об этой проблеме.

Примечание по установке прошивки версии 7.5.2

Прошивка версии 7.5.2 устанавливается на Time Capsule или AirPort Base Station (802.11n) с помощью утилиты AirPort Utility, которая предоставляется вместе с устройством.

Перед обновлением прошивки до версии 7.5.2 рекомендуется установить AirPort Utility 5.5.2.

AirPort Utility 5.5.2 можно получить на сайте загрузки программного обеспечения Apple: http://www.apple.com/support/downloads/.