关于时间返回舱和 AirPort 基站 (802.11n*) 固件 7.4.1 的安全性内容

本文介绍了时间返回舱和 AirPort 基站 (802.11n*) 固件 7.4.1 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

时间返回舱和 AirPort 基站 (802.11n*) 固件 7.4.1

• CVE-ID：CVE-2008-2476

  适用于：AirPort Extreme 基站 (802.11n*)、AirPort Express 基站 (802.11n*)、时间返回舱

  影响：远程用户或许能够导致拒绝服务攻击、查看专用网络流量或插入伪造的数据包

  描述：IPv6 邻居发现协议的实现无法验证邻居发现信息的来源。远程用户可能会发送恶意制作的信息，从而导致服务遭拒、查看专用网络流量或插入伪造的数据包。这一更新通过对邻居发现信息进行额外验证，解决了这个问题。

• CVE-ID：CVE-2008-3584

  适用于：AirPort Extreme 基站 (802.11n*)、AirPort Express 基站 (802.11n*)、时间返回舱

  影响：本地网络上的用户或许能够导致设备意外关机

  描述：处理 PPPoE 发现数据包时存在越界内存访问问题。远程用户或许能够通过发送恶意制作的 PPPoE 发现数据包来导致设备意外关机。这个更新通过改进边界检查解决了这个问题。

• CVE-ID：CVE-2008-3530

  适用于：AirPort Extreme 基站 (802.11n*)、AirPort Express 基站 (802.11n*)、时间返回舱

  影响：远程用户或许能够导致设备异常关机

  描述：启用 IPv6 支持后，IPv6 节点使用 ICMPv6 来报告处理数据包时发生的错误。处理 ICMPv6“数据包过大”传入信息时存在一个实施问题，这可能会导致设备意外关机。这一更新通过改进 ICMPv6 信息的处理，解决了这个问题。

固件版本 7.4.1 安装说明

固件版本 7.4.1 通过随设备提供的 AirPort 实用工具安装至时间返回舱或 AirPort 基站 (802.11n*)。

在升级至固件版本 7.4.1 之前，应先安装 AirPort 实用工具 5.4.1 或更高版本。AirPort 实用工具 5.4.1 或更高版本可通过“Apple 支持下载”网站获取：https://support.apple.com/zh_CN/downloads

(*) 基于 IEEE 802.11n 规范草案。