Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información sobre la seguridad de los productos Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la Clave PGP de la Seguridad de los productos de Apple, visita "Cómo usar la Clave PGP de la Seguridad de los productos de Apple".
Siempre que sea posible, se utilizan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.
Para obtener información acerca de las actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".


AirPort Time Capsule y AirPort Base Station (802.11n) Firmware 7.6
- 

- 

Disponible para: AirPort Extreme Base Station con 802.11n, AirPort Express Base Station con 802.11n, AirPort Time Capsule

Impacto: Un atacante en una posición de red privilegiada podría provocar la ejecución de comandos arbitrarios a través de respuestas malintencionadas de DHCP

Descripción: El cliente DH permitía que los atacantes remotos ejecutaran comandos arbitrarios mediante metacaracteres de shell en un nombre de host obtenido a través de un mensaje de DHCP. Para solucionar este problema, se eliminaron los metacaracteres de shell en el script dhclient.

ID CVE

CVE-2011-0997: Sebastian Krahmer y Marius Tomaschewski del equipo de seguridad de SUSE en colaboración con ISC

 


Nota sobre la instalación de la versión de firmware 7.6
La versión de firmware 7.6 se instala en AirPort Time Capsule o AirPort Base Station con 802.11n a través de la Utilidad AirPort, que se proporciona con el dispositivo.
Se recomienda instalar Utilidad AirPort de la versión 5.5.3 o posterior antes de realizar la actualización a la versión de firmware 7.6.
La Utilidad AirPort de la versión 5.5.3 o posterior se puede obtener en el sitio de descargas de software de Apple: http://support.apple.com/es_ES/downloads/