Acerca del contenido de seguridad de la versión de firmware 7.4.1 de la estación base AirPort (802.11n*) y Time Capsule

En este documento se describe el contenido de seguridad de la versión de firmware 7.4.1 de la estación base AirPort (802.11n*) y Time Capsule.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Versión de firmware 7.4.1 de la estación base AirPort (802.11n*) y Time Capsule

• ID CVE: CVE-2008-2476

  Disponible para la estación base AirPort Extreme con 802.11n*, la estación base AirPort Express con 802.11n*, Time Capsule

  Impacto: Un usuario remoto puede provocar un ataque de denegación de servicio, observar el tráfico de una red privada o inyectar paquetes falsos

  Descripción: Con la implementación del protocolo Neighbor Discovery de IPv6 no se valida el origen de los mensajes de Neighbor Discovery. Mediante el envío de un mensaje creado con fines malintencionados, un usuario remoto puede provocar una denegación de servicio, observar el tráfico de una red privada o inyectar paquetes falsos. En esta actualización, se realiza una validación adicional de los mensajes de Neighbor Discovery para solucionar el problema.

• ID CVE: CVE-2008-3584

  Disponible para la estación base AirPort Extreme con 802.11n*, la estación base AirPort Express con 802.11n*, Time Capsule

  Impacto: Un usuario de la red local puede provocar un apagado inesperado del dispositivo

  Descripción: Existe un problema de acceso a memoria fuera de los límites en la manipulación de paquetes de descubrimiento PPPoE. Mediante el envío de un paquete de descubrimiento PPPoE creado con fines malintencionados, un usuario remoto puede provocar un apagado inesperado del dispositivo. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites.

• ID CVE: CVE-2008-3530

  Disponible para la estación base AirPort Extreme con 802.11n*, la estación base AirPort Express con 802.11n*, Time Capsule

  Impacto: Un usuario remoto puede provocar un apagado inesperado del dispositivo

  Descripción: Cuando la compatibilidad con IPv6 está activada, los nodos de IPv6 utilizan ICMPv6 para informar de los errores encontrados al procesar los paquetes. Un problema de implementación en la manipulación de mensajes entrantes ICMPv6 que indican que el paquete es demasiado grande puede provocar el apagado inesperado del dispositivo. En esta actualización, se soluciona el problema mediante una mejor gestión de los mensajes de ICMPv6.

Nota de instalación para la versión de firmware 7.4.1

La versión 7.4.1 del firmware se instala en Time Capsule o en la estación base AirPort con 802.11n* mediante la Utilidad AirPort, suministrada con el dispositivo.

Debe instalarse la Utilidad AirPort 5.4.1 o una versión posterior antes de actualizar a la versión de firmware 7.4.1. La Utilidad AirPort 5.4.1 o una versión posterior puede obtenerse a través del sitio de descargas del Soporte técnico de Apple: http://www.apple.com/support/downloads/

(*) Basado en un borrador de la especificación IEEE 802.11n.