關於時間囊和 AirPort 基地台 (802.11n) 韌體 7.5.2 的保安內容

本文件說明時間囊和 AirPort 基地台 (802.11n) 韌體 7.5.2 的保安內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。

如要了解其他保安更新,請參閱「Apple 保安更新」。

時間囊和 AirPort 基地台 (802.11n) 韌體 7.5.2

  • CVE-ID:CVE-2008-4309

    適用於:AirPort Extreme 基地台 (802.11n)、AirPort Express 基地台 (802.11n)、時間囊

    影響:遙距攻擊者或可終止 SNMP 服務的運作

    說明:netsnmp_create_subtree_cache 函數存在整數溢位問題。攻擊者可透過發送惡意製作的 SNMPv3 封包導致 SNMP 伺服器終止,繼而阻斷向合法用戶端提供的服務。根據預設,「WAN SNMP」設定選項處於停用狀態,且 SNMP 服務只能由本機網絡上的其他裝置存取。已透過套用 Net-SNMP 修補程式,處理有關問題。

  • CVE-ID:CVE-2009-2189

    適用於:AirPort Extreme 基地台 (802.11n)、AirPort Express 基地台 (802.11n)、時間囊

    影響:從本機網絡上的系統接收大量 IPv6 路由廣播 (RA) 和 Neighbor Discovery (ND) 封包可能導致基地台重新啟動

    說明:基地台處理路由廣播 (RA) 和 Neighbor Discovery (ND) 封包時存在資源耗用問題。本機網絡上的系統或會傳送大量的 RA 和 ND 封包,這可能會耗盡基地台資源,導致基地台意外重新啟動。已透過限制傳入 ICMPv6 封包的速率,處理有關問題。感謝 KAME 專案的 Shoichi Sakane、Internet Multifeed Co. 的 Kanai Akira、Keio University 的 Shirahata Shin 和 Rodney Van Meter 以及 Internet Systems Consortium, Inc. 的 Tatuya Jinmei 報告此問題。

  • CVE-ID:CVE-2010-0039

    適用於:AirPort Extreme 基地台 (802.11n)、AirPort Express 基地台 (802.11n)、時間囊

    影響:如果 NAT 後方的任何系統具有連接埠對應型 FTP 伺服器,則攻擊者或可從路由器的來源 IP 查詢 AirPort 基地台或時間囊的 NAT 後方之服務

    說明:AirPort Extreme 基地台和時間囊的應用程式層級閘道 (ALG) 會重寫傳入 FTP 流量 (包括 PORT 指令),使之顯示為來源。具有 NAT 內部 FTP 伺服器寫入權限的攻擊者可能會發出惡意 PORT 指令,導致 ALG 將攻擊者提供的資料傳送至 NAT 後方的 IP 和連接埠。由於資料是從基地台重新傳送,它可能會規避服務的任何 IP 限制。已透過不藉由 ALG 重寫傳入的 PORT 指令,處理有關問題。感謝 Sabahattin Gucukoglu 報告此問題。

  • CVE-ID:CVE-2009-1574

    適用於:AirPort Extreme 基地台 (802.11n)、AirPort Express 基地台 (802.11n)、時間囊

    影響:遙距攻擊者或可導致阻斷服務

    說明:racoon 處理分散式 ISAKMP 封包時的 null 指標取值問題可能允許遙距攻擊者造成 racoon daemon 意外終止。已透過改進分散式 ISAKMP 封包驗證機制,處理有關問題。

  • CVE-ID:CVE-2010-1804

    適用於:AirPort Extreme 基地台 (802.11n)、AirPort Express 基地台 (802.11n)、時間囊

    影響:遙距攻擊者可能導致裝置停止處理網絡流量

    說明:網橋中存在執行問題。向裝置傳送惡意製作的 DHCP 回覆可能會導致裝置停止回應網絡流量。此問題會影響已配置為充當網橋的裝置,或在網絡位址轉譯 (NAT) 模式下配置並啟用預設主機的裝置。根據預設,裝置在 NAT 模式下運作且未配置預設主機。這項更新透過改進網橋上 DHCP 封包的處理方式,處理有關問題。感謝 Stefan R. Filipek 報告此問題。

韌體版本 7.5.2 的安裝注意事項

時間囊或 AirPort 基地台 (802.11n) 會透過裝置隨附的「AirPort 工具程式」安裝韌體版本 7.5.2。

升級到韌體版本 7.5.2 之前,建議先安裝「AirPort 工具程式 5.5.2」。

「AirPort 工具程式 5.5.2」可透過 Apple 的軟件下載網站取得:https://support.apple.com/zh_hk/downloads

重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或推薦。詳情請聯絡供應商查詢。

發佈日期: