關於「時光囊」和「AirPort 基地台」(802.11n*)韌體 7.4.1 的安全性內容。
本文說明「時光囊」和「AirPort 基地台」(802.11n*)韌體 7.4.1 版的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
「時光囊」和「AirPort 基地台」(802.11n*)韌體 7.4.1 版
CVE-ID:CVE-2008-2476
適用於:AirPort Extreme 基地台(802.11n*)、AirPort Express 基地台(802.11n*)、時光囊
影響:遠端使用者可能導致阻斷服務、觀察私人網路流量或注入偽造封包
說明:IPv6 相鄰節點發現協定實作不能驗證相鄰節點發現訊息的來源。透過傳送惡意製作的訊息,遠端使用者可能導致阻斷服務、觀察私人網路流量或注入偽造封包。此更新會執行額外的相鄰節點發現訊息驗證機制來解決此問題。
CVE-ID:CVE-2008-3584
適用於:AirPort Extreme 基地台(802.11n*)、AirPort Express 基地台(802.11n*)、時光囊
影響:區域網路使用者可以導致未預期的裝置關機
說明:處理 PPPoE 發現封包時出現超出界限的記憶體問題。透過傳送惡意製作的 PPPoE 發現封包,遠端使用者可以導致未預期的裝置關機。此更新透過改進界限檢查機制來解決此問題。
CVE-ID:CVE-2008-3530
適用於:AirPort Extreme 基地台(802.11n*)、AirPort Express 基地台(802.11n*)、時光囊
影響:遠端使用者可以導致未預期的裝置關機
說明:IPv6 支援啟用時,IPv6 節點會在處理封包時使用 ICMPv6 回報遇到的錯誤。處理傳入 ICMPv6「封包過大」訊息時的實作問題,可能導致裝置意外關機。此更新透過改善 ICMPv6 訊息的處理機制來解決此問題。
韌體 7.4.1 版的安裝附註
時光囊或 AirPort 基地台(802.11n*)透過裝置提供的「AirPort 工具程式」安裝韌體 7.4.1 版安。
「AirPort 工具程式」5.4.1 或之後版本應在升級為韌體 7.4.1 版之前完成安裝,而「AirPort 工具程式」5.4.1 或之後版本可透過 Apple 支援的「下載項目」網站取得:https://www.apple.com/support/downloads/
(*)依據 IEEE 802.11n 草稿規格。
重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商。