關於時光囊和 AirPort 基地台(802.11n)韌體 7.5.2 的安全性內容。

本文說明時光囊和 AirPort 基地台(802.11n)韌體 7.5.2 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要了解其他安全性更新,請參閱「Apple 安全性更新」。

時光囊和 AirPort 基地台(802.11n)韌體 7.5.2

  • CVE-ID:CVE-2008-4309

    適用於:AirPort Extreme 基地台(802.11n)、AirPort Express 基地台(802.11n)、時光囊

    影響:遠端攻擊者可能會終止 SNMP 服務的運作

    說明:netsnmp_create_subtree_cache 函數存在整數溢位問題。攻擊者可透過傳送惡意製作的 SNMPv3 封包來導致 SNMP 伺服器終止,進而阻斷提供給合法用戶端的服務。在預設情況下,「WAN SNMP」配置選項為停用,而且只有區域網路上的其他裝置才能存取 SNMP 服務。套用 Net-SNMP 修補程式後,已解決此問題。

  • CVE-ID:CVE-2009-2189

    適用於:AirPort Extreme 基地台(802.11n)、AirPort Express 基地台(802.11n)、時光囊

    影響:從區域網路上的系統接收大量 IPv6 路由器通告(RA)和相鄰節點發現(ND)封包,可能導致基地台重新啟動

    說明:基地台在處理路由器通告(RA)和相鄰節點發現(ND)封包時,出現資源耗用問題。區域網路上的系統可能會傳送大量 RA 和 ND 封包,消耗基地台的資源,導致基地台無預期重新啟動。對傳入的 ICMPv6 封包設下速率限制後,已解決此問題。感謝 KAME Project 的 Shoichi Sakane、Internet Multifeed Co. 的 Kanai Akira、慶應義塾大學的 Shirahata Shin 和 Rodney Van Meter,以及 Internet Systems Consortium, Inc. 的 Tatuya Jinmei 回報此問題。

  • CVE-ID:CVE-2010-0039

    適用於:AirPort Extreme 基地台(802.11n)、AirPort Express 基地台(802.11n)、時光囊

    影響:如果 NAT 後方的任何系統有埠對映的 FTP 伺服器,攻擊者可能可以從路由器的來源 IP 查詢 AirPort 基地台或時光囊之 NAT 後方的服務

    說明:AirPort Extreme 基地台和時光囊的應用層闡道(ALG)會改寫傳入的 FTP 流量(包括 PORT 指令),讓它看起來像是來源。如果攻擊者對於 NAT 內部的 FTP 伺服器具備寫入權限,可能會發出惡意的 PORT 指令,導致 ALG 將攻擊者提供的資料傳送到 NAT 後方的 IP 和連接埠。由於資料是從基地台轉送出去,因此有可能避開為這項服務所設下、任何以 IP 為基礎的限制。只要不透過 ALG 改寫傳入的 PORT 指令,就能解決這個問題。感謝 Sabahattin Gucukoglu 回報此問題。

  • CVE-ID:CVE-2009-1574

    適用於:AirPort Extreme 基地台(802.11n)、AirPort Express 基地台(802.11n)、時光囊

    影響:遠端攻擊者可能可以造成服務阻斷

    說明:racoon 處理切割過的 ISAKMP 封包時出現 null 指標取值問題,可能會讓遠端攻擊者造成 racoon 服務程式無預警終止。針對切割過的 ISAKMP 封包改進驗證機制後,已解決此問題。

  • CVE-ID:CVE-2010-1804

    適用於:AirPort Extreme 基地台(802.11n)、AirPort Express 基地台(802.11n)、時光囊

    影響:遠端攻擊者可能導致裝置停止處理網路流量

    說明:網路橋接器發生實作問題。向裝置傳送惡意製作的 DHCP 回覆,可能使其停止回應網路流量。這個問題會影響設定成當作橋接器,或設定成網路位址轉譯(NAT)模式並啟用預設主機的裝置。在預設情況下,裝置是以 NAT 模式運作,而且沒有設定預設主機。此更新透過改進網路橋接器上 DHCP 封包的處理機制來解決問題。感謝 Stefan R. Filipek 回報此問題。

韌體 7.5.2 版的安裝附註

時光囊或 AirPort 基地台(802.11n)透過裝置提供的「AirPort 工具程式」安裝韌體 7.5.2 版。

在升級到韌體 7.5.2 版之前,建議先安裝「AirPort 工具程式」5.5.2。

「AirPort 工具程式」5.5.2 可從 Apple 的軟體下載網站取得:https://support.apple.com/zh_TW/downloads

重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商

發佈日期: