Time Capsule ve AirPort Baz İstasyonu (802.11n*) Firmware 7.4.1'in güvenlik içeriği hakkında
Bu belgede Time Capsule ve AirPort Baz İstasyonu (802.11n*) Firmware 7.4.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Time Capsule and AirPort Base Station (802.11n*) Firmware 7.4.1
CVE-ID: CVE-2008-2476
İlgili sürümler: 802.11n teknolojisini kullanan AirPort Extreme Baz İstasyonu*, 802.11n teknolojisini kullanan AirPort Express Baz İstasyonu*, Time Capsule
Etki: Uzaktaki kullanıcı, servis reddine neden olan bir saldırı başlatabilir, özel ağ trafiğini gözlemleyebilir veya sahte paketler ekleyebilir
Açıklama: IPv6 Komşu Keşfi Protokolü uygulaması, Komşu Keşfi iletilerinin kaynağını doğrulamaz. Uzaktaki kullanıcı, kötü amaçlarla oluşturulmuş bir ileti göndererek servis reddine neden olabilir, özel ağ trafiğini gözlemleyebilir veya sahte paketler ekleyebilir. Bu güncelleme, Komşu Keşfi iletileri için ek doğrulama gerçekleştirerek sorunu giderir.
CVE-ID: CVE-2008-3584
İlgili sürümler: 802.11n teknolojisini kullanan AirPort Extreme Baz İstasyonu*, 802.11n teknolojisini kullanan AirPort Express Baz İstasyonu*, Time Capsule
Etki: Yerel ağdaki bir kullanıcı, aygıtın beklenmedik şekilde kapanmasına neden olabilir
Açıklama: PPPoE keşif paketlerinin işlenmesinde sınırların dışında bellek erişimi sorunu var. Uzaktaki kullanıcı, kötü amaçlarla oluşturulmuş bir PPPoE keşif paketi göndererek aygıtın beklenmedik şekilde kapanmasına neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir.
CVE-ID: CVE-2008-3530
İlgili sürümler: 802.11n teknolojisini kullanan AirPort Extreme Baz İstasyonu*, 802.11n teknolojisini kullanan AirPort Express Baz İstasyonu*, Time Capsule
Etki: Uzaktaki kullanıcı, aygıtın beklenmedik şekilde kapanmasına neden olabilir
Açıklama: IPv6 desteği etkinleştirildiğinde IPv6 düğümleri, paketlerin işlenmesi sırasında karşılaşılan sorunları bildirmek için ICMPv6 kullanır. Gelen ICMPv6 "Packet Too Big" iletilerinin işlenmesiyle ilgili bir uygulama sorunu, aygıtın beklenmedik şekilde kapanmasına neden olabilir. Bu güncelleme, ICMPv6 iletilerinin daha iyi işlenmesi yoluyla sorunu giderir.
7.4.1 firmware sürümü için yükleme notu
7.4.1 firmware sürümü, aygıtla birlikte sağlanan AirPort İzlencesi aracılığıyla Time Capsule'e veya 802.11n* teknolojisini kullanan AirPort Baz İstasyonu'na yüklenir.
7.4.1 firmware sürümüne yükseltme işleminden önce AirPort İzlencesi 5.4.1 veya sonraki bir sürümü yüklenmelidir. AirPort İzlencesi 5.4.1 veya sonraki sürümler, Apple Destek İndirme sitesinden indirilebilir: http://www.apple.com/support/downloads/
(*) IEEE 802.11n taslağı teknik özellikleri temel alınmıştır.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.