Acerca del contenido de seguridad de la versión de firmware 7.4.1 de la estación base AirPort (802.11n*) y Time Capsule
En este documento se describe el contenido de seguridad de la versión de firmware 7.4.1 de la estación base AirPort (802.11n*) y Time Capsule.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.
Versión de firmware 7.4.1 de la estación base AirPort (802.11n*) y Time Capsule
ID CVE: CVE-2008-2476
Disponible para la estación base AirPort Extreme con 802.11n*, la estación base AirPort Express con 802.11n*, Time Capsule
Impacto: Un usuario remoto puede provocar un ataque de denegación de servicio, observar el tráfico de una red privada o inyectar paquetes falsos
Descripción: Con la implementación del protocolo Neighbor Discovery de IPv6 no se valida el origen de los mensajes de Neighbor Discovery. Mediante el envío de un mensaje creado con fines malintencionados, un usuario remoto puede provocar una denegación de servicio, observar el tráfico de una red privada o inyectar paquetes falsos. En esta actualización, se realiza una validación adicional de los mensajes de Neighbor Discovery para solucionar el problema.
ID CVE: CVE-2008-3584
Disponible para la estación base AirPort Extreme con 802.11n*, la estación base AirPort Express con 802.11n*, Time Capsule
Impacto: Un usuario de la red local puede provocar un apagado inesperado del dispositivo
Descripción: Existe un problema de acceso a memoria fuera de los límites en la manipulación de paquetes de descubrimiento PPPoE. Mediante el envío de un paquete de descubrimiento PPPoE creado con fines malintencionados, un usuario remoto puede provocar un apagado inesperado del dispositivo. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites.
ID CVE: CVE-2008-3530
Disponible para la estación base AirPort Extreme con 802.11n*, la estación base AirPort Express con 802.11n*, Time Capsule
Impacto: Un usuario remoto puede provocar un apagado inesperado del dispositivo
Descripción: Cuando la compatibilidad con IPv6 está activada, los nodos de IPv6 utilizan ICMPv6 para informar de los errores encontrados al procesar los paquetes. Un problema de implementación en la manipulación de mensajes entrantes ICMPv6 que indican que el paquete es demasiado grande puede provocar el apagado inesperado del dispositivo. En esta actualización, se soluciona el problema mediante una mejor gestión de los mensajes de ICMPv6.
Nota de instalación para la versión de firmware 7.4.1
La versión 7.4.1 del firmware se instala en Time Capsule o en la estación base AirPort con 802.11n* mediante la Utilidad AirPort, suministrada con el dispositivo.
Debe instalarse la Utilidad AirPort 5.4.1 o una versión posterior antes de actualizar a la versión de firmware 7.4.1. La Utilidad AirPort 5.4.1 o una versión posterior puede obtenerse a través del sitio de descargas del Soporte técnico de Apple: http://www.apple.com/support/downloads/
(*) Basado en un borrador de la especificación IEEE 802.11n.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no constituye la recomendación ni promoción por parte de Apple. Comunícate con el proveedor para obtener más información.