Det här dokumentet beskriver säkerhetsinnehållet i Time Capsule och AirPort Base Station (802.11n*) fasta programvara 7.4.1

Det här dokumentet beskriver säkerhetsinnehållet i Time Capsule och AirPort Base Station (802.11n*) fasta programvara 7.4.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Time Capsule och AirPort Base Station (802.11n*) fasta programvara 7.4.1.

• CVE-ID: CVE-2008-2476

  Tillgängligt för: AirPort Extreme Base Station med 802.11n*, AirPort Express Base Station med 802.11n*, Time Capsule

  Effekt: En fjärranvändare kan utföra ett blockeringsangrepp, iaktta privat nätverkstrafik eller injicera förfalskade paket

  Beskrivning: Implementeringen av IPv6 Neighbor Discovery Protocol validerar inte ursprunget till Neighbor Discovery-meddelanden. Genom att skicka ett meddelande med skadligt innehåll kan en fjärranvändare utföra ett blockeringsangrepp, iaktta privat nätverkstrafik eller injicera förfalskade paket. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av Neighbor Discovery-meddelanden.

• CVE-ID: CVE-2008-3584

  Tillgängligt för: AirPort Extreme Base Station med 802.11n*, AirPort Express Base Station med 802.11n*, Time Capsule

  Effekt: En användare på det lokala nätverket kan orsaka oväntad enhetsavstängning

  Beskrivning: Läsåtkomst till minnet utanför gränserna finns i hantering av PPPoE-identifieringspaket. En fjärranvändare kan orsaka oväntad enhetsavstängning genom att skicka ett PPPoE-identifieringspaket med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna.

• CVE-ID: CVE-2008-3530

  Tillgängligt för: AirPort Extreme Base Station med 802.11n*, AirPort Express Base Station med 802.11n*, Time Capsule

  Effekt: Fjärranvändare kan orsaka oväntad systemavstängning

  Beskrivning: När IPv6-stöd är aktiverat använder IPv6-noder ICMPv6 till att rapportera påträffade fel under paketbearbetning. Ett implementeringsproblem i hantering av det inkommande ICMPv6-meddelandet Paket för stort kan orsaka oväntad enhetsavstängning. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av ICMPv6-meddelanden.

Installationsmeddelande för fast programvara version 7.4.1

Fast programvara version 7.4.1 installeras på Time Capsule eller AirPort Base Station med 802.11n* genom AirPort Utility, som tillhandahålls med enheten.

AirPort Utility 5.4.1 eller senare måste installeras före uppgradering till fast programvaruversion 7.4.1. Det går att hämta AirPort Utility 5.4.1 eller senare på webbplatsen Hämtningsbara filer: http://www.apple.com/support/downloads/

(*) Grundas på ett utkast till IEEE 802.11n-specifikation.