Acerca dos conteúdos de segurança do Firmware 7.4.1 do Time Capsule e da estação-base AirPort (802.11n*)

Este documento descreve os conteúdos de segurança do Firmware 7.4.1 do Time Capsule e da estação-base AirPort (802.11n*).

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

Firmware 7.4.1 do Time Capsule e da estação-base AirPort (802.11n*)

• ID CVE: CVE-2008-2476

  Disponível para: estação-base AirPort Extreme com 802.11n*, estação-base AirPort Express com 802.11n*, Time Capsule

  Impacto: um utilizador remoto poderá conseguir provocar um ataque de recusa de serviço, observar tráfego de rede privado ou injetar pacotes falsificados

  Descrição: a implementação protocolo IPv6 Neighbor Discovery não valida a origem das mensagens de Neighbor Discovery. Ao enviar uma mensagem criada com intuito malicioso, um utilizador remoto poderá provocar uma recusa de serviço, observar tráfego de rede privado ou injetar pacotes falsificados. Esta atualização resolve o problema através da validação adicional de mensagens de Neighbor Discovery.

• ID CVE: CVE-2008-3584

  Disponível para: estação-base AirPort Extreme com 802.11n*, estação-base AirPort Express com 802.11n*, Time Capsule

  Impacto: um utilizador na rede local poderá conseguir provocar um encerramento inesperado do dispositivo

  Descrição: existe um problema de acesso à memória fora de limites no processamento de pacotes PPPoE de descoberta. Ao enviar um pacote PPPoE de descoberta criado com intuito malicioso, um utilizador remoto poderá conseguir provocar um encerramento inesperado do dispositivo. Esta atualização resolve o problema através da verificação melhorada dos limites.

• ID CVE: CVE-2008-3530

  Disponível para: estação-base AirPort Extreme com 802.11n*, estação-base AirPort Express com 802.11n*, Time Capsule

  Impacto: um utilizador remoto poderá conseguir provocar um encerramento inesperado do dispositivo

  Descrição: quando o suporte para IPv6 está ativo, os nós IPv6 utilizam ICMPv6 para comunicar erros detetados durante o processamento de pacotes. Um problema de implementação no processamento de mensagens "Packet Too Big” de ICMPv6 recebidas pode provocar um encerramento inesperado do dispositivo. Esta atualização resolve o problema através do processamento melhorado de mensagens de ICMPv6.

Nota sobre a instalação da versão 7.4.1 do firmware

A versão 7.4.1 do firmware é instalada no Time Capsule ou na estação-base AirPort com 802.11n* através do Utilitário AirPort, fornecido com o dispositivo.

Deve ser instalado o Utilitário AirPort 5.4.1 ou posterior antes da atualização do firmware para a versão 7.4.1. O Utilitário AirPort 5.4.1 ou posterior pode ser obtido através do site Descargas do Suporte Apple: http://www.apple.com/pt/support/downloads/

(*) Com base na versão preliminar da norma IEEE 802.11n.