關於「時光囊」和「AirPort 基地台」（802.11n*）韌體 7.4.1 的安全性內容。

本文說明「時光囊」和「AirPort 基地台」（802.11n*）韌體 7.4.1 版的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

「時光囊」和「AirPort 基地台」（802.11n*）韌體 7.4.1 版

• CVE-ID：CVE-2008-2476

  適用於：AirPort Extreme 基地台（802.11n*）、AirPort Express 基地台（802.11n*）、時光囊

  影響：遠端使用者可能導致阻斷服務、觀察私人網路流量或注入偽造封包

  說明：IPv6 相鄰節點發現協定實作不能驗證相鄰節點發現訊息的來源。透過傳送惡意製作的訊息，遠端使用者可能導致阻斷服務、觀察私人網路流量或注入偽造封包。此更新會執行額外的相鄰節點發現訊息驗證機制來解決此問題。

• CVE-ID：CVE-2008-3584

  適用於：AirPort Extreme 基地台（802.11n*）、AirPort Express 基地台（802.11n*）、時光囊

  影響：區域網路使用者可以導致未預期的裝置關機

  說明：處理 PPPoE 發現封包時出現超出界限的記憶體問題。透過傳送惡意製作的 PPPoE 發現封包，遠端使用者可以導致未預期的裝置關機。此更新透過改進界限檢查機制來解決此問題。

• CVE-ID：CVE-2008-3530

  適用於：AirPort Extreme 基地台（802.11n*）、AirPort Express 基地台（802.11n*）、時光囊

  影響：遠端使用者可以導致未預期的裝置關機

  說明：IPv6 支援啟用時，IPv6 節點會在處理封包時使用 ICMPv6 回報遇到的錯誤。處理傳入 ICMPv6「封包過大」訊息時的實作問題，可能導致裝置意外關機。此更新透過改善 ICMPv6 訊息的處理機制來解決此問題。

韌體 7.4.1 版的安裝附註

時光囊或 AirPort 基地台（802.11n*）透過裝置提供的「AirPort 工具程式」安裝韌體 7.4.1 版安。

「AirPort 工具程式」5.4.1 或之後版本應在升級為韌體 7.4.1 版之前完成安裝，而「AirPort 工具程式」5.4.1 或之後版本可透過 Apple 支援的「下載項目」網站取得：https://www.apple.com/support/downloads/

（*）依據 IEEE 802.11n 草稿規格。