Acerca dos conteúdos de segurança do Firmware 7.4.1 para Time Capsule e Estação-base AirPort (802.11n*)
Resumo
Este documento descreve os conteúdos de segurança do Firmware 7.4.1 para Time Capsule e Estação-base AirPort (802.11n*)
Para protecção dos nossos clientes, a Apple não divulga, discute ou confirma questões de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o sítio da Web Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte "Como utilizar a chave PGP de segurança dos produtos Apple."
Sempre que possível, são utilizadas ID CVE para referenciar as vulnerabilidades e dar mais informações.
Para obter mais informações sobre outras actualizações de segurança, consulte "Actualizações de segurança Apple."
Produtos afectados
Airport Extreme Base Station/802.11n, Segurança de produtos, Time Capsule
Firmware 7.4.1 para Time Capsule e Estação-base AirPort (802.11n*)
-
ID CVE: CVE-2008-2476
Disponível para: Estação-base AirPort Extreme com 802.11n*, Estação-base AirPort Express com 802.11n*, Time Capsule
Impacto: Um utilizador remoto pode causar um ataque de negação de serviço, observar tráfego da rede privado ou injectar pacotes forjados
Descrição: A implementação do IPv6 Neighbor Discovery Protocol não valida a origem das mensagens Neighbor Discovery. Ao enviar uma mensagem falsa maliciosa, um utilizador remoto pode causar uma negação de serviço, observar tráfego de rede privado ou injectar pacotes forjados. Esta actualização soluciona o problema através de uma validação adicional das mensagens Neighbor Discovery.
-
ID CVE: CVE-2008-0473
Disponível para: Estação-base AirPort Extreme com 802.11n*, Estação-base AirPort Express com 802.11n*, Time Capsule
Impacto: Um utilizador na rede local pode causar o desligar inesperado do dispositivo
Descrição: Existe um problema de acesso à memória fora dos limites na manipulação de pacotes de descoberta PPPoE Ao enviar um pacote de descoberta PPPoE falso malicioso, um utilizador remoto pode causar o desligar inesperado do dispositivo. Esta actualização corrige este problema através da verificação de limites melhorada.
-
ID CVE: CVE-2008-3530
Disponível para: Estação-base AirPort Extreme com 802.11n*, Estação-base AirPort Express com 802.11n*, Time Capsule
Impacto: Um utilizador remoto pode causar o desligar inesperado do dispositivo.
Descrição: Quando está activado o suporte IPv6, os nós IPv6 utilizam o ICMPv6 para comunicar erros encontrados durante o processsamento de pacotes. Um problema de implementação na manipulação de mensagens ICMPv6 "Packet Too Big" recebidas pode causar o desligar inesperado do dispositivo. Esta actualização resolve o problema através de uma melhor manipulação de mensagens ICMPv6.
Nota de instalação para o firmware versão 7.4.1
O firmware versão 7.4.1 é instalado na Time Capsule ou na Estação-base AirPort com 802.11n* atraavés do AirPort Utility, fornecido com o dispositivo.
Deverá ter instalado o AirPort Utility 5.4.1 ou posterior antes de fazer a actualização para o firmware versão 7.4.1. Pode obter o AirPort Utility 5.4.1 ou posterior através do website Apple Support Downloads: http://www.apple.com/support/downloads/
(*) Com base no projecto de especificação IEEE 802.11n.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.