Giới thiệu về nội dung bảo mật trong Time Capsule và Vi chương trình trạm cơ sở AirPort (802.11n*) 7.4.1

Tài liệu này mô tả nội dung bảo mật trong Time Capsule và Vi chương trình trạm cơ sở AirPort (802.11n*) 7.4.1.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Time Capsule và Vi chương trình trạm cơ sở AirPort (802.11n*) 7.4.1

• CVE-ID: CVE-2008-2476

  Phạm vi áp dụng: Trạm cơ sở AirPort Extreme với 802.11n*, Trạm cơ sở AirPort Express với 802.11n*, Time Capsule

  Tác động: Người dùng từ xa có thể gây ra cuộc tấn công từ chối dịch vụ, quan sát lưu lượng mạng riêng hoặc chèn các gói giả mạo

  Mô tả: Việc triển khai Giao thức Neighbor Discovery IPv6 không xác thực nguồn gốc của các tin nhắn gửi qua Neighbor Discovery. Bằng cách gửi một tin nhắn được tạo với dụng ý xấu, người dùng từ xa có thể gây ra sự cố từ chối dịch vụ, quan sát lưu lượng mạng riêng hoặc chèn các gói giả mạo. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với tin nhắn gửi qua Neighbor Discovery.

• CVE-ID: CVE-2008

  Phạm vi áp dụng: Trạm cơ sở AirPort Extreme với 802.11n*, Trạm cơ sở AirPort Express với 802.11n*, Time Capsule

  Tác động: Người dùng trên mạng cục bộ có thể gây ra sự cố tắt thiết bị đột ngột

  Mô tả: Sự cố truy cập bộ nhớ ngoài giới hạn xảy ra trong quá trình xử lý các gói PPPoE Discovery. Bằng cách gửi một gói PPPoE discovery được tạo với dụng ý xấu, người dùng từ xa có thể gây ra sự cố tắt thiết bị đột ngột. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên.

• CVE-ID: CVE-2008-3530

  Phạm vi áp dụng: Trạm cơ sở AirPort Extreme với 802.11n*, Trạm cơ sở AirPort Express với 802.11n*, Time Capsule

  Tác động: Người dùng từ xa có thể gây ra sự cố tắt thiết bị đột ngột

  Mô tả: Khi hỗ trợ IPv6 được bật, các nút IPv6 sử dụng ICMPv6 để báo cáo các lỗi gặp phải trong khi xử lý các gói. Sự cố triển khai trong quá trình xử lý các tin nhắn ICMPv6 "Gói quá lớn" đến có thể gây ra tình trạng tắt thiết bị đột ngột. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý tin nhắn ICMPv6.

Ghi chú cài đặt cho vi chương trình phiên bản 7.4.1

Vi chương trình phiên bản 7.4.1 được cài đặt vào Time Capsule hoặc Trạm cơ sở AirPort với 802.11n* thông qua AirPort Utility, được cung cấp cùng với thiết bị.

Cần cài đặt AirPort Utility 5.4.1 trở lên trước khi nâng cấp lên vi chương trình phiên bản 7.4.1. Bạn có thể tải AirPort Utility 5.4.1 trở lên thông qua trang web hỗ trợ Tải về của Apple: http://www.apple.com/support/downloads/

(*) Dựa trên thông số kỹ thuật dự thảo IEEE 802.11n.