关于 Time Capsule 和 AirPort 基站 (802.11n) 固件 7.5.2 的安全性内容

本文介绍了 Time Capsule 和 AirPort 基站 (802.11n) 固件 7.5.2 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

本文章已经归档,因此 Apple 将不再对其进行更新。

Time Capsule 和 AirPort 基站 (802.11n) 固件 7.5.2

  • CVE-ID:CVE-2008-4309

    适用于:AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n)、Time Capsule

    影响:远程攻击者可终止 SNMP 服务的运行

    说明:netsnmp_create_subtree_cache 函数存在整数溢出。攻击者通过发送恶意制作的 SNMPv3 包,可导致 SNMP 服务器终止运行而拒绝对合法客户端的服务。默认情况下,“WAN SNMP”配置选项为停用状态,且只有本地网络上的其他设备可以访问 SNMP 服务。此问题已通过应用 Net-SNMP 修补程序得到解决。

  • CVE-ID:CVE-2009-2189

    适用于:AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n)、Time Capsule

    影响:接收大量来自本地网络系统的 IPv6 路由器公告(RA)和邻居发现(ND)包可能导致基站重新启动

    说明:基站在处理路由器公告(RA)和邻居发现(ND)包时,存在资源消耗问题。本地网络系统可能发送大量 RA 和 ND 包,导致基站资源耗尽而意外重新启动。此问题已通过对传入的 ICMPv6 包设置速率限制得到解决。感谢 KAME 项目的 Shoichi Sakane、Internet Multifeed Co. 的 Kanai Akira、庆应大学的 Shirahata Shin 和 Rodney Van Meter,以及 Internet Systems Consortium, Inc. 的 Tatuya Jinmei 报告此问题。

  • CVE-ID:CVE-2010-0039

    适用于:AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n)、Time Capsule

    影响:如果 AirPort 基站或 Time Capsule 的 NAT 后的任意系统具有端口映射的 FTP 服务器,攻击者就可能从路由器的源 IP 来查询 NAT 后的服务

    说明:AirPort Extreme 基站和 Time Capsule 的应用级网关(ALG)会重写传入的 FTP 通信(包括 PORT 命令)以伪装成来源。如果攻击者对 NAT 内的 FTP 服务器具有写入权限,就能发出恶意的 PORT 命令,导致 ALG 把攻击者提供的数据发送到 NAT 后的 IP 和端口。由于数据是从基站重新发送的,因此可能会绕过为该服务设置的任何 IP 限制。此问题已通过不经由 ALG 重写传入的 PORT 命令得到解决。感谢 Sabahattin Gucukoglu 报告此问题。

  • CVE-ID:CVE-2009-1574

    适用于:AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n)、Time Capsule

    影响:远程攻击者可能导致服务遭到拒绝

    说明:racoon 处理断裂的 ISAKMP 包时出现的空指针取消引用问题,可能让远程攻击者导致 racoon 守护程序意外终止。此问题已通过改进对断裂 ISAKMP 包的验证得到解决。

  • CVE-ID:CVE-2010-1804

    适用于:AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n)、Time Capsule

    影响:远程攻击者可能导致设备停止处理网络通信

    说明:网桥存在实现问题。向设备发送恶意制作的 DHCP 回复可能导致其停止响应网络通信。此问题会影响已配置为网桥的设备,而以网络地址转换(NAT)模式配置且启用默认主机的设备也将受到影响。默认情况下,设备将以 NAT 模式运行,且未配置默认主机。此更新通过改进处理网桥上的 DHCP 包解决了该问题。感谢 Stefan R. Filipek 报告此问题。

固件 v7.5.2 安装注意事项

固件 v7.5.2 可通过随设备提供的 AirPort 实用工具安装到 Time Capsule 或 AirPort 基站 (802.11n)。

建议升级到固件 v7.5.2 之前先安装 AirPort 实用工具 5.5.2。

AirPort 实用工具 5.5.2 可以从 Apple 软件下载站点获取:http://support.apple.com/zh_CN/downloads/

重要信息:有关非 Apple 生产的产品的信息仅供参考,并不代表 Apple 的建议或认可。更多信息,请联系供应商。

发布日期: