Informácie o bezpečnostnom obsahu firmvéru zariadenia Time Capsule a základne AirPort (802.11n) 7.5.2

Tento dokument popisuje bezpečnostný obsah firmvéru zariadenia Time Capsule a základne AirPort (802.11n) 7.5.2.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

• CVE-ID: CVE-2008-4309

  K dispozícii pre: základňa AirPort Extreme s protokolom 802.11n, základňa AirPort Express s protokolom 802.11n, zariadenie Time Capsule

  Dosah: Vzdialený útočník môže ukončiť činnosť služby SNMP

  Popis: Vo funkcii netsnmp_create_subtree_cache dochádza k pretečeniu celého čísla. Odoslaním paketu SNMPv3 so škodlivým kódom môže útočník spôsobiť ukončenie servera SNMP a odmietnuť službu legitímnym klientom. Predvolene je možnosť konfigurácie WAN SNMP zakázaná a služba SNMP je prístupná len pre ostatné zariadenia v lokálnej sieti. Tento problém bol vyriešený použitím opráv Net-SNMP.

• CVE-ID: CVE-2009-2189

  K dispozícii pre: základňa AirPort Extreme s protokolom 802.11n, základňa AirPort Express s protokolom 802.11n, zariadenie Time Capsule

  Dosah: Prijatie veľkého počtu paketov IPv6 Router Advertisement (RA) a Neighbor Discovery (ND) zo systému v lokálnej sieti môže spôsobiť reštartovanie základne.

  Popis: Pri spracúvaní paketov Router Advertisement (RA) a Neighbor Discovery (ND) základňou existuje problém so spotrebou zdrojov. Systém v lokálnej sieti môže odosielať veľké množstvo paketov RA a ND, ktoré môžu vyčerpať zdroje základne a spôsobiť jej neočakávané reštartovanie. Tento problém bol vyriešený obmedzením rýchlosti prichádzajúcich paketov ICMPv6. Poďakovanie za nahlásenie tohto problému: Shoichi Sakane z projektu KAME, Kanai Akira zo spoločnosti Internet Multifeed Co., Shirahata Shin a Rodney Van Meter z Keio University a Tatuya Jinmei zo spoločnosti Internet Systems Consortium, Inc.

• CVE-ID: CVE-2010-0039

  K dispozícii pre: základňa AirPort Extreme s protokolom 802.11n, základňa AirPort Express s protokolom 802.11n, zariadenie Time Capsule

  Dosah: Útočník môže byť schopný zadať dotaz službám za službou NAT základne AirPort alebo zariadenia Time Capsule zo zdrojovej IP adresy smerovača, ak má niektorý systém za službou NAT namapovaný server FTP s portom.

  Popis: Služba Application-Level Gateway (ALG) základne AirPort Extreme a zariadenia Time Capsule prepisuje prichádzajúce FTP prenosy vrátane príkazov PORT tak, aby sa zdalo, že predstavuje zdroj. Útočník s prístupom na zapisovanie na server FTP vnútri služby NAT môže vydať škodlivý príkaz PORT, ktorý spôsobí, že služba ALG odošle útočníkom poskytnuté údaje na IP adresu a port za službou NAT. Keďže údaje sa opätovne odosielajú zo základne, mohli by potenciálne obísť akékoľvek obmedzenia služby založené na protokole IP. Tento problém bol vyriešený neprepisovním prichádzajúcich príkazov PORT cez službu ALG. Poďakovanie za nahlásenie tohto problému: Sabahattin Gucukoglu.

• CVE-ID: CVE-2009-1574

  K dispozícii pre: základňa AirPort Extreme s protokolom 802.11n, základňa AirPort Express s protokolom 802.11n, zariadenie Time Capsule

  Dosah: Vzdialený útočník môže dokázať spôsobiť odmietnutie služby

  Popis: Dereferencia smerníka s hodnotou null pri spracúvaní fragmentovaných paketov ISAKMP v programe racoon môže vzdialenému útočníkovi umožniť spôsobiť neočakávané ukončenie démona racoon. Tento problém bol vyriešený vylepšeným overovaním fragmentovaných paketov ISAKMP.

• CVE-ID: CVE-2010-1804

  K dispozícii pre: základňa AirPort Extreme s protokolom 802.11n, základňa AirPort Express s protokolom 802.11n, zariadenie Time Capsule

  Dosah: Vzdialený útočník môže spôsobiť, že zariadenie prestane spracovávať sieťovú prevádzku

  Popis: V sieťovom moste je problém s implementáciou. Odoslanie škodlivo vytvorenej odpovede DHCP zariadeniu môže spôsobiť, že zariadenie prestane reagovať na sieťovú prevádzku. Tento problém sa týka zariadení, ktoré boli nakonfigurované tak, aby fungovali ako most, alebo sú nakonfigurované v režime prekladu sieťových adries (NAT) s povoleným predvoleným hostiteľom. V predvolenom nastavení zariadenie funguje v režime NAT a nie je nakonfigurovaný žiadny predvolený hostiteľ. Táto aktualizácia rieši tento problém prostredníctvom vylepšeného spracovania paketov DHCP na sieťovom moste. Poďakovanie za nahlásenie tohto problému: Stefan R. Filipek.

Poznámka k inštalácii pre firmvér verzie 7.5.2

Firmvér verzie 7.5.2 sa inštaluje do zariadenia Time Capsule alebo základne AirPort so štandardom 802.11n prostredníctvom AirPort utility, ktorá sa dodáva so zariadením.

Odporúča sa, aby pred aktualizáciou na firmvér verzie 7.5.2 bola nainštalovaná AirPort utilita verzie 5.5.2.

AirPort utilitu 5.5.2 si môžete stiahnuť na stránke na sťahovanie softvéru Apple: http://support.apple.com/downloads.