關於 AirPort Extreme 基地台 (802.11n) 韌體更新 7.1 的保安內容
本文件說明 AirPort Extreme 基地台 (802.11n) 韌體更新 7.1 的保安內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」。
AirPort Extreme 基地台 (802.11n) 韌體更新 7.1*
AirPort Extreme 基地台 (802.11n)* 韌體
CVE-ID:CVE-2007-1338
適用於:AirPort Extreme 基地台 (802.11n)*
影響:AirPort Extreme 基地台 (802.11n)* 允許接收 IPv6 連線
說明:AirPort Extreme 基地台 (802.11n)* 的預設配置允許接收 IPv6 連線。這可能導致遙距攻擊者看到透過 AirPort Extreme 基地台 (802.11n)* 連接至主機的網絡服務。這項更新透過變更預設設定來限制傳入本機網絡的 IPv6 流量,處理相關問題。此問題僅影響 AirPort Extreme 基地台 (802.11n)*,其他版本的基地台不受影響。
「AirPort 工具程式」用於配置 AirPort Extreme 基地台的設定。安裝此更新並重新啟動系統後,你應使用「AirPort 工具程式」查看無線網絡配置,具體操作如下所示:
開啟「AirPort 工具程式」
選取正在配置的 AirPort Extreme 基地台 (802.11n)*
按一下「進階」圖示
按一下「IPv6」分頁
如果已勾選「禁止接收 IPv6 連線」,傳入的 IPv6 流量就會受到限制,而你無需採取進一步行動。
如果未勾選「禁止接收 IPv6 連線」,同時不希望接收未經請求的 IPv6 連線,你應執行以下操作:
勾選「禁止接收 IPv6 連線」
按一下視窗底部的「更新」按鈕以儲存變更
AirPort Extreme 基地台 (802.11n)* 韌體
CVE-ID:CVE-2007-0734
適用於:AirPort Extreme 基地台 (802.11n)*
影響:本機網絡用戶或可查看受密碼保護 AirPort 磁碟上的檔案名稱。
說明:AirPort 磁碟是 AirPort Extreme 基地台 (802.11n)* 上的功能,允許共享從 USB 硬碟連接至相容基地台的檔案。你可以透過「AirPort 磁碟工具程式」來使用包括密碼保護在內的共享選項。AirPort 磁碟功能存在一個問題,允許本機網絡用戶無需提供密碼,即可查看受密碼保護磁碟上的檔案名稱 (但非其內容)。這項更新透過對 AirPort 磁碟存取要求執行額外驗證,處理相關問題。此問題僅影響 AirPort Extreme 基地台 (802.11n)*,其他版本的基地台不受影響。
韌體版本 7.1 的安裝注意事項
韌體版本 7.1 透過執行「AirPort 工具程式」(隨基地台提供) 來安裝至 AirPort Extreme 基地台 (802.11n)。
「AirPort 工具程式」的最近更新可透過 AirPort 基地台更新 2007-001 安裝,後者可以在 Apple 的軟件下載網站取得:http://www.apple.com/hk/support/downloads/。
在安裝韌體版本 7.1 之前,建議先安裝 AirPort 基地台更新 2007-001。
* 根據 IEEE 802.11n 草擬規格