Sobre o conteúdo de segurança do Time Capsule e Estação base AirPort (802.11n*) Firmware 7.4.1
Resumo
Esse documento descreve o conteúdo de segurança do Time Capsule e Estação base AirPort (802.11n*) Firmware 7.4.1.
Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.
Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple.
Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.
Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".
Produtos Afetados
Estação base AirPort Extreme com 802.11n, Segurança do Produto, Time Capsule
Time Capsule e Estação Base AirPort (802.11n*) Firmware 7.4.1
-
ID de CVE: CVE-2008-2476
Disponível para: Estação base AirPort Extreme com 802.11n*, Estação base AirPort Express com 802.11n* e Time Capsule
Impacto: um usuário remoto pode causar ataques de negação de serviços observar o tráfego de rede privada ou injetar pacotes falsificados
Descrição: a implementação do protocolo IPv6 Neighbor Discovery não valida a origem de mensagens Neighbor Discovery. Ao enviar uma mensagem criada com códigos maliciosos, um usuário remoto pode causar a negação de serviços, observar o tráfego de rede privada ou injetar pacotes falsificados. Esta atualização soluciona o problema por meio de uma validação adicional das mensagens ND.
-
ID de CVE: CVE-2008-0473
Disponível para: Estação base AirPort Extreme com 802.11n*, Estação base AirPort Express com 802.11n* e Time Capsule
Impacto: um usuário na rede local pode causar o desligamento inesperado do dispositivo.
Descrição: um problema de acesso à memória fora dos limites existe no manuseio de pacotes de descoberta PPPoE. Ao enviar um pacote de descoberta PPPoE criados com códigos maliciosos, um usuário remoto pode causar o desligamento inesperado do dispositivo. Esta atualização soluciona o problema através de verificação aprimorada de limites.
-
ID de CVE: CVE-2008-3530
Disponível para: Estação base AirPort Extreme com 802.11n*, Estação base AirPort Express com 802.11n* e Time Capsule
Impacto: um usuário remoto pode causar o desligamento inesperado do dispositivo
Descrição: quando o suporte IPv6 é ativado, os nós IPv6 usam o ICMPv6 para relatar erros encontrados durante o processamento de pacotes. Um problema de implementação no manuseio de mensagens ICMPv6 recebidas como "Pacote Grande Demais" pode causar o desligamento inesperado do dispositivo. Essa atualização soluciona o problema com o manuseio aprimorado das mensagens ICMPv6.
Nota de instalação do Firmware versão 7.4.1
O Firmware versão 7.4.1 é instalado no Time Capsule ou Estação base AirPort com 802.11n* via Utilitário AirPort, fornecido com o dispositivo.
O Utilitário AirPort 5.4.1 ou posterior deve ser instalado antes da atualização de Firmware versão 7.4.1. O Utilitário AirPort 5.4.1 ou posterior pode ser adquirido pela página de Downloads de Suporte da Apple: http://www.apple.com/br/support/downloads/
(*) Com base na especificação da IEEE 802.11n.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.