Informácie o bezpečnostnom obsahu firmvéru zariadenia Time Capsule a základne AirPort (802.11n*) 7.4.1

Tento dokument popisuje bezpečnostný obsah firmvéru zariadenia Time Capsule a základne AirPort (802.11n*) 7.4.1.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Firmvér zariadenia Time Capsule a základne AirPort (802.11n*) 7.4.1

• CVE-ID: CVE-2008-2476

  Dostupné pre: základňu AirPort Extreme so štandardom 802.11n*, základňu AirPort Express so štandardom 802.11n* a zariadenie Time Capsule

  Dopad: Vzdialený používateľ môže byť schopný spôsobiť útok odmietnutia služby, sledovať prevádzku súkromnej siete alebo vložiť falošné pakety

  Popis: Implementácia protokolu IPv6 Neighbor Discovery Protocol neoveruje pôvod správ Neighbor Discovery. Odoslaním správy so škodlivým kódom môže vzdialený používateľ spôsobiť odmietnutie služby, sledovať prevádzku súkromnej siete alebo vložiť falošné pakety. Táto aktualizácia rieši tento problém dodatočným overovaním správ Neighbor Discovery.

• CVE-ID: CVE-2008-3584

  Dostupné pre: základňu AirPort Extreme so štandardom 802.11n*, základňu AirPort Express so štandardom 802.11n* a zariadenie Time Capsule

  Dopad: Používateľ v lokálnej sieti môže byť schopný spôsobiť neočakávané vypnutie zariadenia

  Popis: Pri manipulácii s paketmi zisťovania PPPoE existuje problém s prístupom do pamäte mimo hraníc. Odoslaním paketu zisťovania PPPoE so škodlivým kódom môže byť vzdialený používateľ schopný spôsobiť neočakávané vypnutie zariadenia. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu.

• CVE-ID: CVE-2008-3530

  Dostupné pre: základňu AirPort Extreme so štandardom 802.11n*, základňu AirPort Express so štandardom 802.11n* a zariadenie Time Capsule

  Dopad: Vzdialený používateľ môže spôsobiť neočakávané vypnutie zariadenia

  Popis: Keď je povolená podpora IPv6, uzly IPv6 používajú ICMPv6 na hlásenie chýb, ktoré sa vyskytli pri spracovaní paketov. Problém s implementáciou pri spracovávaní prichádzajúcich hlásení ICMPv6 „Packet Too Big“ môže spôsobiť neočakávané vypnutie zariadenia. Táto aktualizácia rieši tento problém vylepšením spracovania hlásení ICMPv6.

Poznámka k inštalácii pre firmvér verzie 7.4.1

Firmvér verzie 7.4.1 sa inštaluje do zariadenia Time Capsule alebo základne AirPort so štandardom 802.11n* prostredníctvom utility AirPort, ktorá sa dodáva so zariadením.

Utilitu AirPort 5.4.1 alebo novšiu by ste mali nainštalovať pred aktualizáciou firmvéru na verziu 7.4.1. Utilitu AirPort vo verzii 5.4.1 alebo novšiu je možné získať na stránke Apple Support Downloads: http://www.apple.com/support/downloads/

(*) Na základe návrhu špecifikácie IEEE 802.11n.