เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตเฟิร์มแวร์ 7.1 สำหรับ AirPort Extreme Base Station ที่มี 802.11n
เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตเฟิร์มแวร์ 7.1 สำหรับ AirPort Extreme Base Station ที่มี 802.11n
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"
การอัปเดตเฟิร์มแวร์ 7.1 สำหรับ AirPort Extreme Base Station ที่มี 802.11n*
เฟิร์มแวร์ AirPort Extreme Base Station ที่มี 802.11n*
CVE-ID: CVE-2007-1338
มีให้สำหรับ: AirPort Extreme Base Station ที่มี 802.11n*
ผลกระทบ: AirPort Extreme Base Station ที่มี 802.11n* อนุญาตการเชื่อมต่อ IPv6 ขาเข้า
คำอธิบาย: การกำหนดค่าเริ่มต้นของ AirPort Extreme Base Station ที่มี 802.11n* อนุญาตการเชื่อมต่อ IPv6 ขาเข้า ซึ่งอาจเปิดเผยบริการเครือข่ายบนโฮสต์ที่เชื่อมต่อผ่าน AirPort Extreme Base Station ที่มี 802.11n* ต่อผู้โจมตีระยะไกลได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยเปลี่ยนการตั้งค่าเริ่มต้นให้จำกัดการรับส่งข้อมูลผ่าน IPv6 ขาเข้าไว้เฉพาะเครือข่ายในพื้นที่เท่านั้น ปัญหานี้ส่งผลกับ AirPort Extreme Base Station ที่มี 802.11n* เท่านั้น โดยไม่ส่งผลต่อสถานีฐานเวอร์ชั่นอื่นๆ
ยูทิลิตี้ AirPort จะใช้เพื่อกำหนดการตั้งค่าของ the AirPort Extreme Base Station หลังจากติดตั้งการอัปเดตนี้และรีสตาร์ทระบบแล้ว คุณควรใช้ยูทิลิตี้ AirPort เพื่อตรวจสอบการกำหนดค่าเครือข่ายไร้สายของคุณดังต่อไปนี้
เปิดยูทิลิตี้ AirPort
เลือก AirPort Extreme Base Station ที่มี 802.11n* ที่กำลังกำหนดค่าอยู่
คลิกไอคอน "ขั้นสูง"
คลิกแท็บ "IPv6"
หากมีการทำเครื่องหมาย (เลือก) ที่ "ปิดกั้นการเชื่อมต่อ IPv6 ขาเข้า" แสดงว่าการรับส่งข้อมูลผ่าน Ipv6 ถูกจำกัดแล้วและไม่จำเป็นต้องดำเนินการเพิ่มเติม
หากไม่มีการทำเครื่องหมาย (ไม่ได้เลือก) ที่ "ปิดกั้นการเชื่อมต่อ IPv6 ขาเข้า" และคุณไม่ต้องการการเชื่อมต่อ IPv6 ขาเข้าที่ไม่พึงประสงค์ ควรเปิดใช้งานดังต่อไปนี้
ทำเครื่องหมายที่ "ปิดกั้นการเชื่อมต่อ IPv6 ขาเข้า"
คลิกปุ่ม "อัปเดต" ที่ด้านล่างสุดของหน้าต่างเพื่อบันทึกการเปลี่ยนแปลง
เฟิร์มแวร์ AirPort Extreme Base Station ที่มี 802.11n*
CVE-ID: CVE-2007-0734
มีให้สำหรับ: AirPort Extreme Base Station ที่มี 802.11n*
ผลกระทบ: ผู้ในบนเครือข่ายในพื้นที่อาจสามารถดูชื่อไฟล์บน AirPort Disk ที่มีการป้องกันด้วยรหัสผ่านได้
คำอธิบาย: AirPort Disk เป็นคุณสมบัติของ AirPort Extreme Base Station ที่มี 802.11n* ซึ่งอนุญาตให้แชร์ไฟล์จากฮาร์ดไดรฟ์ USB ที่เชื่อมต่อกับสถานีฐานที่ใช้งานร่วมกันได้ ตัวเลือกการแชร์รวมถึงการป้องกันด้วยรหัสผ่านมีให้ใช้งานได้ผ่านทางยูทิลิตี้ AirPort Disk ปัญหาในคุณสมบัติ AirPort Disk ที่อนุญาตให้ผู้ใช้บนเครือข่ายในพื้นที่ดูชื่อไฟล์ (แต่ไม่เห็นเนื้อหาของไฟล์) บนดิสก์ที่มีการป้องกันด้วยรหัสผ่านได้โดยไม่ต้องใส่รหัสผ่าน รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยดำเนินการตรวจสอบความถูกต้องเพิ่มเติมในคำขอการเข้าถึง AirPort Disk ปัญหานี้ส่งผลกับ AirPort Extreme Base Station ที่มี 802.11n* เท่านั้น โดยไม่ส่งผลต่อสถานีฐานเวอร์ชันอื่นๆ
บันทึกการติดตั้งสําหรับเฟิร์มแวร์เวอร์ชั่น 7.1
เฟิร์มแวร์เวอร์ชั่น 7.1 จะติดตั้งใน AirPort Extreme Base Station (802.11n) โดยการเรียกใช้ยูทิลิตี้ AirPort ซึ่งให้มาพร้อมกับสถานีฐาน
การอัปเดตล่าสุดของยูทิลิตี้ AirPort มีให้ใช้งานได้ผ่านทางการอัปเดต AirPort Base Station 2007-001 ซึ่งสามารถรับได้ผ่านทางเว็บไซต์รายการดาวน์โหลดซอฟต์แวร์ของ Apple: https://support.apple.com/th_th/downloads
ขอแนะนำให้ติดตั้งการอัปเดต AirPort Base Station 2007-001 ก่อนที่จะติดตั้งเฟิร์มแวร์เวอร์ชั่น 7.1
* อ้างอิงจากร่างข้อกําหนด IEEE 802.11n