Проблеми системи безпеки, які усунено в оновленні мікропрограми Time Capsule і базової станції AirPort (802.11n) версії 7.5.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленні мікропрограми Time Capsule і базової станції AirPort (802.11n) версії 7.5.2.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

Time Capsule and AirPort Base Station (802.11n) Firmware 7.5.2

• CVE-ID: CVE-2008-4309

  Цільові продукти: базова станція AirPort Extreme (802.11n), базова станція AirPort Express (802.11n), Time Capsule

  Вплив: віддалений зловмисник може припинити роботу сервісу SNMP.

  Опис: у функції netsnmp_create_subtree_cache виникає переповнення цілочислового значення. Надсилаючи зловмисний пакет SNMPv3, зловмисник може призвести до завершення роботи сервера SNMP й спричинити відмову в обслуговуванні припустимих клієнтів. За замовчуванням параметр конфігурації «WAN SNMP» вимкнено, а сервіс SNMP доступний лише для інших пристроїв у локальній мережі. Цю проблему вирішено завдяки застосуванню виправлень Net-SNMP.

• CVE-ID: CVE-2009-2189

  Цільові продукти: базова станція AirPort Extreme (802.11n), базова станція AirPort Express (802.11n), Time Capsule

  Вплив: отримання великої кількості пакетів оголошення маршрутизатора (RA) та виявлення сусідів (ND) IPv6 від системи в локальній мережі може призвести до перезапуску базової станції.

  Опис: під час обробки базовою станцією пакетів оголошення маршрутизатора (RA) та виявлення сусідів (ND) виникає проблема зі споживанням ресурсів. Система локальної мережі може надсилати велику кількість пакетів RA і ND, що може вичерпати ресурси базової станції і призвести до її несподіваного перезапуску. Цю проблему вирішено завдяки обмеженню швидкості пакетів ICMPv6. Дякуємо Shoichi Sakane з проєкту KAME, Kanai Akira з Internet Multifeed Co., Shirahata Shin та Rodney Van Meter з Keio University, а також Tatuya Jinmei з Internet Systems Consortium, Inc. за повідомлення про цю проблему.

• CVE-ID: CVE-2010-0039

  Цільові продукти: базова станція AirPort Extreme (802.11n), базова станція AirPort Express (802.11n), Time Capsule

  Вплив: зловмисник може мати змогу надсилати запити на сервіси поза перетворенням мережевих адрес (NAT) базової станції AirPort або Time Capsule з вихідної IP-адреси маршрутизатора, якщо будь-яка система поза NAT має FTP-сервер із зіставленням портів.

  Опис: шлюз прикладного рівня (ALG) базової станції AirPort Extreme таTime Capsule перезаписує вхідний FTP-трафік, зокрема команди PORT, щоб він виглядав як джерело. Зловмисник, який має дозвіл на записування для FTP-сервера всередині NAT, може ввести шкідливу команду PORT, унаслідок чого ALG надішле надані зловмисником дані на IP-адресу й порт поза NAT. Оскільки дані надсилаються з базової станції, потенційно можна обійти будь-які обмеження на основі IP-адреси для сервісу. Цю проблему вирішено завдяки відмові від перезапису вхідних команд PORT через ALG. Дякуємо Sabahattin Gucukoglu за повідомлення про цю проблему.

• CVE-ID: CVE-2009-1574

  Цільові продукти: базова станція AirPort Extreme (802.11n), базова станція AirPort Express (802.11n), Time Capsule

  Вплив: віддалений зловмисник може викликати відмову сервісу.

  Опис: розіменування нульового вказівника під час обробки фрагментованих пакетів ISAKMP демоном racoon може дати змогу віддаленому зловмиснику викликати несподіване завершення роботи демона racoon. Цю проблему вирішено завдяки впровадженню покращеної перевірки фрагментованих пакетів ISAKMP.

• CVE-ID: CVE-2010-1804

  Цільові продукти: базова станція AirPort Extreme (802.11n), базова станція AirPort Express (802.11n), Time Capsule

  Вплив: віддалений зловмисник може змусити пристрій припинити обробку мережевого трафіку.

  Опис: у мережевому мосту виникає проблема реалізації. Надсилання на пристрій шкідливої відповіді DHCP може призвести до того, що він перестане відповідати на мережевий трафік. Ця проблема виникає в пристроях, які налаштовані для роботи в якості мосту або налаштовані в режимі перетворення мережевих адрес (NAT) з увімкненим стандартним хостом. За замовчуванням пристрій працює в режимі NAT, і стандартний хост не налаштовано. Це оновлення усуває проблему завдяки впровадженню покращеної обробки пакетів DHCP на мережевому мосту. Дякуємо Stefan R. Filipek за повідомлення про цю проблему.

Примітка щодо інсталяції мікропрограми версії 7.5.2

Мікропрограма версії 7.5.2 інсталюється на Time Capsule або базову станцію AirPort (802.11n) за допомогою утиліти AirPort, яка надається разом із пристроєм.

Перед оновленням мікропрограми до версії 7.5.2 рекомендується встановити утиліту AirPort версії 5.5.2.

Утиліту AirPort версії 5.5.2 можна завантажити на сайті завантаження програмного забезпечення Apple: http://www.apple.com/support/downloads/.