Acerca del contenido de seguridad del firmware 7.4.1. de Time Capsule y AirPort Base Station (802.11n*)

En este documento se describe el contenido de seguridad del firmware 7.4.1. de Time Capsule y AirPort Base Station (802.11n*).

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Firmware 7.4.1. de Time Capsule y AirPort Base Station (802.11n*)

• ID de CVE: CVE-2008-2476

  Disponible para: AirPort Extreme Base Station con 802.11n*, AirPort Express Base Station con 802.11n*, Time Capsule

  Impacto: un usuario remoto puede provocar un ataque de denegación de servicio, observar el tráfico de la red privada o inyectar paquetes falsos

  Descripción: la implementación del protocolo IPv6 Neighbor Discovery no valida el origen de los mensajes Neighbor Discovery. Al enviar un mensaje creado con fines malintencionados, un usuario remoto puede provocar una denegación de servicio, observar el tráfico de la red privada o inyectar paquetes falsos. Esta actualización soluciona el problema mediante la validación adicional de los mensajes Neighbor Discovery.

• ID de CVE: CVE-2008-3584

  Disponible para: AirPort Extreme Base Station con 802.11n*, AirPort Express Base Station con 802.11n*, Time Capsule

  Impacto: un usuario de la red local puede provocar un apagado inesperado del dispositivo

  Descripción: existe un problema de acceso a memoria fuera de los límites en el manejo de paquetes de descubrimiento PPPoE. Mediante el envío de un paquete de descubrimiento PPPoE creado con fines malintencionados, un usuario remoto puede provocar un cierre inesperado del dispositivo. Esta actualización soluciona el problema mediante la comprobación mejorada de los límites especificados.

• ID de CVE: CVE-2008-3530

  Disponible para: AirPort Extreme Base Station con 802.11n*, AirPort Express Base Station con 802.11n*, Time Capsule

  Impacto: un usuario remoto puede provocar un cierre inesperado del dispositivo

  Descripción: cuando la compatibilidad con IPv6 está activada, los nodos IPv6 utilizan ICMPv6 para informar de los errores encontrados al procesar los paquetes. Un problema de implementación en la gestión de los mensajes entrantes ICMPv6 "Packet Too Big" puede provocar un cierre inesperado del dispositivo. Esta actualización soluciona el problema mediante la gestión mejorada de los mensajes ICMPv6.

Nota de instalación para la versión de firmware 7.4.1

La versión 7.4.1 del firmware se instala en Time Capsule o en AirPort Base Station con 802.11n* mediante la AirPort Utility, suministrada con el dispositivo.

Debe instalarse AirPort Utility 5.4.1 o una versión posterior antes de actualizar a la versión 7.4.1 del firmware. Puedes obtener AirPort Utility 5.4.1 o una versión posterior a través del sitio de descargas del soporte de Apple: https://support.apple.com/es_ES/downloads

(*) Basado en un borrador de la especificación IEEE 802.11n.