Acerca del contenido de seguridad del firmware 7.4.1 para Time Capsule y la estación base AirPort (802.11n*)
Resumen
Este documento describe el contenido de seguridad del firmware 7.4.1 para Time Capsule y la estación base AirPort (802.11n*)
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".
Productos afectados
Estación Base AirPort Extreme/802.11n, Seguridad de los productos, Time Capsule
Firmware 7.4.1 para Time Capsule y estación base AirPort (802.11n*)
-
CVE-ID: CVE-2008-2476
Disponible para: estación base AirPort Extreme con 802.11n*, estación base AirPort Express con 802.11n*, Time Capsule
Impacto: un usuario remoto podría causar un ataque de denegación de servicio, observar el tráfico de una red privada o inyectar paquetes falsificados.
Descripción: la implementación del protocolo Neighbor Discovery de IPv6 no valida el origen de los mensajes Neighbor Discovery. Al enviar un mensaje creado con fines malintencionados, un usuario remoto podría provocar un ataque de denegación de servicio, observar el tráfico de una red privada o inyectar paquetes falsificados. En esta actualización se resuelve el problema mediante la validación adicional de los mensajes Neighbor Discovery.
-
CVE-ID: CVE-2008-0473
Disponible para: estación base AirPort Extreme con 802.11n*, estación base AirPort Express con 802.11n*, Time Capsule
Impacto: un usuario de la red local podría provocar el apagado inesperado de un dispositivo
Descripción: existe un problema de acceso a memoria fuera de límites en la gestión de paquetes Discovery PPPoE. Al enviar un paquete Discovery PPPoE creado con fines malintencionados, un usuario remoto podría provocar el apagado inesperado de un dispositivo. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites.
-
CVE-ID: CVE-2008-3530
Disponible para: estación base AirPort Extreme con 802.11n*, estación base AirPort Express con 802.11n*, Time Capsule
Impacto: es posible que un usuario remoto pueda provocar que el sistema se apague de forma inesperada.
Descripción: cuando está activada la compatibilidad con IPv6, los nodos IPv6 utilizan ICMPv6 para informar de los errores encontrados durante el procesamiento de los paquetes. Un problema de implementación en el manejo de mensajes ICMPv6 del tipo "Paquete demasiado grande" puede provocar el apagado inesperado del dispositivo. En esta actualización este problema se resuelve mediante la mejora del control de los mensajes ICMPv6.
Nota sobre la instalación para la versión 7.4.1 del firmware
La versión 7.4.1 del firmware se instala en Time Capsule o en la estación base AirPort con 802.11n* mediante la Utilidad AirPort incluida con el dispositivo.
Debe instalarse la Utilidad AirPort 5.4.1 o posterior antes de actualizar a la versión 7.4.1 del firmware. La Utilidad AirPort 5.4.1 o posterior puede descargarse desde el sitio Descargas del soporte técnico de Apple: http://support.apple.com/downloads/
(*) Basada en un borrador de especificación de IEEE 802.11n.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.