À propos du contenu de sécurité du micrologiciel 7.4.1 pour Time Capsule et borne d'accès AirPort (802.11n*)
Résumé
Ce document décrit le contenu de sécurité du micrologiciel 7.4.1 pour Time Capsule et borne d'accès AirPort (802.11n*).
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.
Pour plus d’informations concernant la clé PGP de la sécurité produit d’Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d’Apple ».
Les identifiants CVE sont utilisés dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d’informations.
Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de la sécurité Apple ».
Produits concernés
Borne d’accès AirPort Extreme/802.11n, Sécurité produit, Time Capsule
Micrologiciel 7.4.1 pour Time Capsule et borne d'accès AirPort (802.11n)
-
Référence CVE : CVE-2008-2476
Disponible pour : Borne d'accès AirPort Extreme avec 802.11n*, Borne d'accès AirPort Express avec 802.11n*, Time Capsule
Impact : Un utilisateur distant pourrait provoquer une attaque de refus de service, épier le trafic d'un réseau privé ou injecter des paquets falsifiés.
Description : Le déploiement du protocole de découverte de voisins IPv6 ne valide pas l'origine des messages de découverte de voisins. En envoyant un message construit de manière malveillante, un utilisateur distant peut provoquer un refus de service, épier le trafic d'un réseau privé ou injecter des paquets falsifiés. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les messages de découverte de voisins.
-
Référence CVE : CVE-2008-0473
Disponible pour : Borne d'accès AirPort Extreme avec 802.11n*, Borne d'accès AirPort Express avec 802.11n*, Time Capsule
Impact : Un utilisateur du réseau local peut provoquer l'arrêt inattendu d'un périphérique.
Description : Il existe un problème d'accès hors des limites de la mémoire dans le traitement des paquets de découverte PPPoE. En envoyant un message construit de manière malveillante, un utilisateur distant peut provoquer l'arrêt inattendu d'un périphérique. Cette mise à jour résout le problème par la vérification améliorée des limites.
-
Référence CVE : CVE-2008-3530
Disponible pour : Borne d'accès AirPort Extreme avec 802.11n*, Borne d'accès AirPort Express avec 802.11n*, Time Capsule
Impact : Un utilisateur distant peut entraîner l'arrêt inattendu d'un périphérique.
Description : Lorsque la prise en charge IPv6 est activée, les nœuds IPv6 emploient ICMPv6 pour signaler les erreurs rencontrées lors du traitement de paquets. Un problème de déploiement dans le traitement des messages ICMPv6 « Paquet trop gros » entrants peut entraîner l'arrêt inattendu d'un périphérique. Cette mise à jour résout le problème grâce au traitement amélioré des messages ICMPv6.
À propos de l’installation de la version 7.4.1 du micrologiciel
La version 7.4.1 du micrologiciel est installée sur un système Time Capsule ou une borne d'accès AirPort avec 802.11n* via l'utilitaire AirPort, fourni avec l'appareil.
L'utilitaire AirPort en version 5.4.1 ou ultérieure doit être installé avant la mise à jour vers la version 7.4.1 du micrologiciel. L'utilitaire AirPort en version 5.4.1 ou ultérieure est disponible sur le site de téléchargement d'Apple : http://support.apple.com/fr_FR/downloads/.
(*) Basé sur un projet de spécification IEEE 802.11n.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.