Acerca del contenido de seguridad del firmware 7.6 de AirPort Time Capsule y AirPort Base Station (802.11n)
En este documento se describe el contenido de seguridad del firmware 7.6 de AirPort Time Capsule y AirPort Base Station (802.11n).
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.
AirPort Time Capsule and AirPort Base Station (802.11n) Firmware 7.6
Disponible para: AirPort Extreme Base Station con 802.11n, AirPort Express Base Station con 802.11n, AirPort Time Capsule
Impacto: un atacante en una posición de red privilegiada podría ser capaz de provocar la ejecución de comandos arbitrarios por medio de respuestas DHCP con fines malintencionados.
Descripción: dhclient permitía a atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres shell en un nombre de host obtenido de un mensaje DHCP. Este problema se ha solucionado mediante la eliminación de los metacaracteres shell en dhclient-script.
ID de CVE
CVE-2011-0997: Sebastian Krahmer y Marius Tomaschewski de SUSE Security Team, en colaboración con ISC
Nota de instalación para la versión de firmware 7.6
La versión 7.6 del firmware se instala en AirPort Time Capsule o en AirPort Base Station con 802.11n mediante la Utilidad AirPort, que se suministra con el dispositivo.
Se recomienda instalar Utilidad AirPort 5.5.3 o una versión posterior antes de actualizar el firmware a la versión 7.6.
Utilidad AirPort 5.5.3 o una versión posterior se puede obtener a través del sitio de descarga de software de Apple: http://www.apple.com/es/support/downloads/
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.