Проблеми системи безпеки, які усунено в оновленні мікропрограми Time Capsule і базової станції AirPort (802.11n*) версії 7.4.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні мікропрограми Time Capsule і базової станції AirPort (802.11n*) версії 7.4.1.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Мікропрограма Time Capsule і базової станції AirPort (802.11n*) версії 7.4.1

• CVE-ID: CVE-2008-2476

  Цільові продукти: базова станція AirPort Extreme із підтримкою 802.11n*, базова станція AirPort Express із підтримкою 802.11n*, Time Capsule

  Вплив: зловмисник може віддалено спричинити відмову в обслуговуванні, спостерігати за трафіком приватної мережі або впроваджувати сторонні пакети.

  Опис: реалізація протоколу IPv6 Neighbor Discovery Protocol не перевіряє походження повідомлень Neighbor Discovery. Надсилаючи шкідливе повідомлення, зловмисник може віддалено спричинити відмову в обслуговуванні, спостерігати за трафіком приватної мережі або впроваджувати сторонні пакети. У цьому оновленні проблему вирішено завдяки додатковій перевірці повідомлень Neighbor Discovery.

• CVE-ID: CVE-2008-3584

  Цільові продукти: базова станція AirPort Extreme із підтримкою 802.11n*, базова станція AirPort Express із підтримкою 802.11n*, Time Capsule

  Вплив: користувач у локальній мережі може спричиняти несподіване вимкнення пристрою.

  Опис: під час обробки пакетів виявлення PPPoE виникає проблема доступу до пам’яті за межами виділеної області. Надсилаючи шкідливий пакет виявлення PPPoE, зловмисник може віддалено спричиняти несподіване вимкнення пристрою. У цьому оновленні проблему вирішено завдяки вдосконаленню перевірки меж.

• CVE-ID: CVE-2008-3530

  Цільові продукти: базова станція AirPort Extreme із підтримкою 802.11n*, базова станція AirPort Express із підтримкою 802.11n*, Time Capsule

  Вплив: зловмисник може віддалено спричиняти несподіване вимкнення пристрою.

  Опис: коли ввімкнено підтримку IPv6, вузли IPv6 використовують протокол ICMPv6, щоб повідомляти про помилки, які виникли під час обробки пакетів. Проблема реалізації під час обробки вхідних повідомлень ICMPv6 типу Packet Too Big може призводити до несподіваного вимкнення пристрою. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки повідомлень ICMPv6.

Примітка щодо інсталяції мікропрограми версії 7.4.1

Мікропрограма версії 7.4.1 інсталюється на Time Capsule або базову станцію AirPort (802.11n*) за допомогою утиліти AirPort, яка надається разом із пристроєм.

Перед оновленням мікропрограми до версії 7.4.1 необхідно інсталювати утиліту AirPort 5.4.1 або пізнішої версії, доступну на сторінці «Завантаження» служби підтримки Apple: http://www.apple.com/support/downloads/

(*) Згідно з попередньою версією специфікації IEEE 802.11n.