關於時間囊和 AirPort 基地台 (802.11n*) 韌體 7.4.1 的保安內容

本文件說明時間囊和 AirPort 基地台 (802.11n*) 韌體 7.4.1 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

時間囊和 AirPort 基地台 (802.11n*) 韌體 7.4.1

• CVE-ID：CVE-2008-2476

  適用於：AirPort Extreme 基地台 (802.11n*)、AirPort Express 基地台 (802.11n*)、時間囊

  影響：遙距用戶可能得以導致阻斷服務攻擊、觀察不公開網絡流量，或注入偽造的封包

  說明：IPv6 Neighbor Discovery 通訊協定執行機制未有驗證 Neighbor Discovery 訊息的來源。遙距用戶可以透過發送惡意製作的訊息，導致阻斷服務、觀察不公開網絡流量，或注入偽造的封包。這項更新透過對 Neighbor Discovery 訊息執行額外驗證，以處理有關問題。

• CVE-ID：CVE-2008-3584

  適用於：AirPort Extreme 基地台 (802.11n*)、AirPort Express 基地台 (802.11n*)、時間囊

  影響：本機網絡用戶或可導致裝置意外關機

  說明：PPPoE Discovery 封包的處理機制存在超出界限的記憶體存取問題。遙距用戶或可透過發送惡意製作的 PPPoE Discovery 封包，導致裝置意外關機。這項更新透過改善界限檢查機制，以處理有關問題。

• CVE-ID：CVE-2008-3530

  適用於：AirPort Extreme 基地台 (802.11n*)、AirPort Express 基地台 (802.11n*)、時間囊

  影響：遙距用戶或可導致裝置意外關機

  說明：啟用 IPv6 支援後，IPv6 節點會利用 ICMPv6 報告處理封包期間出現的錯誤。ICMPv6「Packet Too Big」(封包過大) 傳入訊息的處理機制存在執行問題，可能導致裝置意外關機。這項更新透過改善 ICMPv6 訊息的處理機制，以處理有關問題。

韌體版本 7.4.1 的安裝注意事項

時間囊或 AirPort 基地台 (802.11n*) 會透過裝置隨附的 AirPort 工具程式安裝韌體版本 7.4.1。

AirPort 工具程式 5.4.1 或之後版本應該在升級至韌體版本 7.4.1 之前安裝，並可透過「Apple 支援下載項目」網站取得：https://support.apple.com/zh_HK/downloads/

(*) 根據 IEEE 802.11n 草擬規格。