เกี่ยวกับเนื้อหาด้านความปลอดภัยของ Time Capsule และ AirPort Base Station (802.11n*) Firmware 7.4.1

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ Time Capsule และ AirPort Base Station (802.11n*) Firmware 7.4.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

Time Capsule และ AirPort Base Station (802.11n*) Firmware 7.4.1

  • CVE-ID: CVE-2008-2476

    มีให้สําหรับ: AirPort Extreme Base Station พร้อม 802.11n*, AirPort Express Base Station พร้อม 802.11n*, Time Capsule

    ผลกระทบ: ผู้ใช้ระยะไกลอาจโจมตีด้วยการปฏิเสธการให้บริการ การสังเกตการรับส่งข้อมูลเครือข่ายส่วนตัว หรือการสอดแทรกแพ็คเก็ตปลอม

    คําอธิบาย: การใช้งาน IPv6 Neighbor Discovery Protocol ไม่ได้ตรวจสอบที่มาของข้อความ Neighbor Discovery ผู้ใช้ระยะไกลอาจทําให้เกิดการปฏิเสธการให้บริการ การสังเกตการรับส่งข้อมูลเครือข่ายส่วนตัว หรือการสอดแทรกแพ็คเก็ตปลอมด้วยการส่งข้อความที่ออกแบบมาเพื่อประสงค์ร้าย รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของข้อความ Neighbor Discovery เพิ่มเติม

  • CVE-ID: CVE-2008-3584

    มีให้สําหรับ: AirPort Extreme Base Station พร้อม 802.11n*, AirPort Express Base Station พร้อม 802.11n*, Time Capsule

    ผลกระทบ: ผู้ใช้เครือข่ายอาจทําให้อุปกรณ์ปิดทำงานโดยไม่คาดคิด

    คําอธิบาย: พบปัญหาการเข้าถึงหน่วยความจํานอกขอบเขตในการจัดการแพ็คเก็ต PPPoE Discovery ผู้ใช้ระยะไกลอาจทําให้อุปกรณ์ปิดทำงานโดยไม่คาดคิดด้วยการส่งแพ็คเก็ตการค้นพบ PPPoE Discovery ที่ออกแบบมาเพื่อประสงค์ร้าย การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

  • CVE-ID: CVE-2008-3530

    มีให้สําหรับ: AirPort Extreme Base Station พร้อม 802.11n*, AirPort Express Base Station พร้อม 802.11n*, Time Capsule

    ผลกระทบ: ผู้ใช้ระยะไกลอาจทําให้อุปกรณ์ปิดโดยไม่คาดคิด

    คําอธิบาย: เมื่อเปิดใช้งานการสนับสนุน IPv6 โหนด IPv6 จะใช้ ICMPv6 เพื่อรายงานข้อผิดพลาดที่พบขณะประมวลผลแพ็คเก็ต ปัญหาในการจัดการข้อความ "Packet Too Big" ของ ICMPv6 ขาเข้าอาจทําให้ระบบปิดทำงานโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการข้อความ ICMPv6 ให้ดียิ่งขึ้น

บันทึกการติดตั้งสําหรับเฟิร์มแวร์เวอร์ชั่น 7.4.1

เฟิร์มแวร์เวอร์ชั่น 7.4.1 ได้รับการติดตั้งลงใน Time Capsule หรือ AirPort Base Station ที่มี 802.11n* ผ่าน AirPort Utility ซึ่งมาพร้อมกับอุปกรณ์

AirPort Utility 5.4.1 หรือใหม่กว่าควรได้รับติดตั้งก่อนอัปเกรดเป็นเฟิร์มแวร์เวอร์ชั่น 7.4.1 โดยสามารถดาวน์โหลด AirPort Utility 5.4.1 หรือใหม่กว่าได้จากเว็บไซต์ดาวน์โหลดจากบริการช่วยเหลือของ Apple: http://www.apple.com/support/downloads/

(*) อ้างอิงจากร่างข้อกําหนด IEEE 802.11n

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: