Time Capsule ve AirPort Baz İstasyonu (802.11n) Firmware 7.5.2'nin güvenlik içeriği hakkında

Bu belgede Time Capsule ve AirPort Baz İstasyonu (802.11n) Firmware 7.5.2'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

• CVE Kimliği: CVE-2008-4309

  İlgili ürünler: 802.11n teknolojisini kullanan AirPort Extreme Baz İstasyonu, 802.11n teknolojisini kullanan AirPort Express Baz İstasyonu, Time Capsule

  Etki: Uzaktaki bir saldırgan, SNMP servisinin çalışmasını sonlandırabilir

  Açıklama: netsnmp_create_subtree_cache işlevinde tam sayı taşması sorunu vardır. Bir saldırgan, kötü amaçlarla oluşturulmuş bir SNMPv3 paketi göndererek SNMP sunucusunun sonlandırılmasına ve meşru müşterilere servisi reddetmesine neden olabilir. Saptanmış olarak, 'WAN SNMP' konfigürasyon seçeneği etkisizleştirilmiştir ve SNMP servisine yalnızca yerel ağdaki diğer aygıtlar erişebilir. Net-SNMP yamaları uygulanarak bu sorun giderildi.

• CVE Kimliği: CVE-2009-2189

  İlgili ürünler: 802.11n teknolojisini kullanan AirPort Extreme Baz İstasyonu, 802.11n teknolojisini kullanan AirPort Express Baz İstasyonu, Time Capsule

  Etki: Yerel ağdaki bir sistemden çok sayıda IPv6 Router Advertisement (RA) ve Neighbor Discovery (ND) paketleri almak baz istasyonunun yeniden başlatılmasına neden olabilir

  Açıklama: Baz istasyonunun Router Advertisement (RA) ve Neighbor Discovery (ND) paketlerini işlemesinde kaynak tüketimi sorunu vardır. Yerel ağdaki bir sistem, baz istasyonunun kaynaklarını tüketebilen çok sayıda RA ve ND paketi gönderip baz istasyonunun beklenmedik şekilde yeniden başlatılmasına neden olabilir. Gelen ICMPv6 paketlerine hız sınırlaması uygulanarak bu sorun giderildi. Bu sorunu bildirdikleri için KAME projesinden Shoichi Sakane, Internet Multifeed Co. şirketinden Kanai Akira, Keio Üniversitesinden Shirahata Shin ve Rodney Van Meter ve Internet Systems Consortium, Inc. şirketinden Tatuya Jinmei'ye teşekkür ederiz.

• CVE Kimliği: CVE-2010-0039

  İlgili ürünler: 802.11n teknolojisini kullanan AirPort Extreme Baz İstasyonu, 802.11n teknolojisini AirPort Express Baz İstasyonu, Time Capsule

  Etki: Bir saldırgan, NAT'nin arkasındaki herhangi bir sistemde bağlantı noktası eşlenmiş bir FTP sunucusu varsa, yönlendiricinin kaynak IP'sinden bir AirPort Baz İstasyonu veya Time Capsule NAT'sinin arkasındaki hizmetleri sorgulayabilir

  Açıklama: AirPort Extreme Baz İstasyonu ve Time Capsule'un Uygulama Düzeyinde Ağ Geçidi (ALG), PORT komutları dahil gelen FTP trafiğini sanki kaynak oymuş gibi görünecek şekilde yeniden yazıyor. NAT içindeki bir FTP sunucusuna yazma erişimi olan bir saldırgan, kötü amaçlı bir PORT komutu vererek ALG'nin NAT'nin arkasındaki bir IP ve bağlantı noktasına saldırgan tarafından sağlanan verileri göndermesine neden olabilir. Veriler Baz İstasyonundan yeniden gönderildiğinden, servisle ilgili IP tabanlı sınırlamaları atlama potansiyeline sahiptir. Gelen PORT komutlarının ALG aracılığıyla yeniden yazılmaması sağlanarak bu sorun giderildi. Bu sorunu bildirdiği için Sabahattin Gucukoglu'na teşekkür ederiz.

• CVE Kimliği: CVE-2009-1574

  İlgili ürünler: 802.11n teknolojisini kullanan AirPort Extreme Baz İstasyonu, 802.11n teknolojisini kullanan AirPort Express Baz İstasyonu, Time Capsule

  Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

  Açıklama: racoon'un parçalanmış ISAKMP paketlerini işlemesindeki null işaretçi dereferansı, uzaktaki bir saldırganın, racoon arka plan programını beklenmedik şekilde sonlandırmasına olanak sağlayabilir. Parçalanmış ISAKMP paketlerinin doğrulanması iyileştirilerek bu sorun giderildi.

• CVE Kimliği: CVE-2010-1804

  İlgili ürünler: 802.11n teknolojisini kullanan AirPort Extreme Baz İstasyonu, 802.11n teknolojisini kullanan AirPort Express Baz İstasyonu, Time Capsule

  Etki: Uzaktaki bir saldırgan, aygıtın ağ trafiğini işlemeyi durdurmasına neden olabilir

  Açıklama: Ağ köprüsünde bir işleme sorunu vardır. Aygıta kötü amaçlarla oluşturulmuş bir DHCP yanıtı göndermek, aygıtın ağ trafiğine yanıt vermeyi durdurmasına neden olabilir. Bu sorun, köprü görevi görecek şekilde ayarlanmış veya saptanmış bir ana bilgisayar etkin olarak Ağ Adresi Çevrimi (NAT) modunda ayarlanmış aygıtları etkiler. Saptanmış olarak, aygıt NAT modunda çalışır ve saptanmış bir ana bilgisayar ayarlanmamıştır. Bu güncelleme, ağ köprüsündeki DHCP paketlerinin işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Stefan R. Filipek'e teşekkür ederiz.

7.5.2 Firmware sürümü için yükleme notu

7.5.2 Firmware sürümü, aygıtla birlikte sağlanan AirPort İzlencesi aracılığıyla Time Capsule'e veya 802.11n teknolojisini kullanan AirPort Baz İstasyonu'na yüklenir.

7.5.2 Firmware sürümüne yükseltme yapmadan önce AirPort İzlencesi 5.5.2 sürümünün yüklenmesi önerilir.

AirPort İzlencesi 5.5.2 sürümünü Apple'ın Yazılım İndirme sitesinden edinebilirsiniz: https://support.apple.com/tr_tr/downloads.