关于 AirPort Extreme 基站 (802.11n) 固件更新 7.1 的安全性内容

本文介绍了 AirPort Extreme 基站 (802.11n) 固件更新 7.1 的安全性内容

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

AirPort Extreme 基站 (802.11n) 固件更新 7.1*

AirPort Extreme Base Station with 802.11n* Firmware

CVE-ID:CVE-2007-1338

适用于:AirPort Extreme 基站 (802.11n)*

影响:AirPort Extreme 基站 (802.11n)* 允许传入 IPv6 连接

描述:AirPort Extreme 基站 (802.11n)* 的默认配置允许传入 IPv6 连接。这可能会将通过 AirPort Extreme 基站 (802.11n)* 连接的主机上的网络服务暴露给远程攻击者。这一更新通过更改默认设置以限制本地网络的入站 IPv6 流量,解决了这个问题。这个问题仅影响 AirPort Extreme 基站 (802.11n)*,不影响其他版本的基站。

“AirPort 实用工具”用于配置 AirPort Extreme 基站的设置。安装这个更新并重新启动系统后,你应该使用“AirPort 实用工具”查看无线网络的配置,具体操作如下:

  • 打开“AirPort 实用工具”

  • 选择所配置的 AirPort Extreme 基站 (802.11n)*

  • 点按“高级”图标

  • 点按“IPv6”标签

  • 如果“阻断传入的 IPv6 连接”处于选中状态,则表示入站 IPv6 流量受到限制,无需进一步操作。

  • 如果“阻断传入的 IPv6 连接”处于未选中状态,并且不希望传入的 IPv6 连接来路不明,则应启用这项功能,具体操作如下:

  • 勾选“阻断传入的 IPv6 连接”

  • 点按窗口底部的“更新”按钮以存储更改

AirPort Extreme Base Station with 802.11n* Firmware

CVE-ID:CVE-2007-0734

适用于:AirPort Extreme 基站 (802.11n)*

影响:本地网络上的用户或许可以看到受密码保护的 AirPort 磁盘上的文件名。

描述:AirPort 磁盘是 AirPort Extreme 基站 (802.11n)* 的一项功能,允许共享连接到兼容基站的 USB 硬盘驱动器中的文件。可通过 AirPort 磁盘工具使用共享选项(包括密码保护)。AirPort 磁盘功能中存在一个问题,允许本地网络上的用户在不提供密码的情况下,查看受密码保护的磁盘上的文件名(但不能查看文件内容)。这一更新通过对 AirPort 磁盘访问请求执行额外验证,解决了这个问题。这个问题仅影响 AirPort Extreme 基站 (802.11n)*,不影响其他版本的基站。

固件版本 7.1 安装说明

要将固件版本 7.1 安装到 AirPort Extreme 基站 (802.11n),请运行随基站提供的“AirPort 实用工具”。

“AirPort 实用工具”的最新更新通过“AirPort 基站更新 2007-001”提供,该更新可通过 Apple 的软件下载网站获取:http://support.apple.com/zh_CN/downloads/

建议在安装固件版本 7.1 之前,先安装“AirPort 基站更新 2007-001”。

* 基于 IEEE 802.11n 规范草案

发布日期: