À propos des correctifs de sécurité du programme interne Time Capsule et de la borne d’accès AirPort (802.11n*) 7.4.1

Ce document décrit les correctifs de sécurité du programme interne Time Capsule et de la borne d’accès AirPort (802.11n*) 7.4.1.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple .

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des renseignements supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.

Programme interne Time Capsule et de la borne d’accès AirPort (802.11n*) 7.4.1

• Référence CVE : CVE-2008-2476

  Disponible pour : Borne d’accès AirPort Extreme avec 802.11n*, borne d’accès AirPort Express avec 802.11n*, Time Capsule

  Conséquence : un utilisateur distant peut provoquer un déni de service, observer le trafic réseau privé ou injecter des paquets falsifiés.

  Description : la mise en œuvre du Neighbor Discovery Protocol IPv6 ne valide pas l’origine des messages de découverte des voisins. En envoyant un message malveillant, un utilisateur distant peut provoquer un déni de service, observer le trafic réseau privé ou injecter des paquets falsifiés. Cette mise à jour résout le problème en effectuant une validation supplémentaire des messages de découverte des voisins.

• Référence CVE : CVE-2008-3584

  Disponible pour : Borne d’accès AirPort Extreme avec 802.11n*, borne d’accès AirPort Express avec 802.11n*, Time Capsule

  Conséquence : un utilisateur sur le réseau local peut être en mesure de provoquer un arrêt inattendu de l’appareil.

  Description : il existe un problème d’accès mémoire hors limites dans la gestion des paquets de découverte PPPoE. En envoyant un paquet de découverte PPPoE malveillant, un utilisateur distant peut être en mesure de provoquer un arrêt inopiné de l’appareil. Cette mise à jour résout le problème grâce à une vérification améliorée des limites.

• Référence CVE : CVE-2008-3530

  Disponible pour : Borne d’accès AirPort Extreme avec 802.11n*, borne d’accès AirPort Express avec 802.11n*, Time Capsule

  Conséquence : un utilisateur distant peut être en mesure de provoquer un arrêt inattendu de l’appareil.

  Description : lorsque la prise en charge IPv6 est activée, les nœuds IPv6 utilisent ICMPv6 pour signaler les erreurs rencontrées lors du traitement des paquets. Un problème de mise en œuvre dans la gestion des messages ICMPv6 entrants « Packet Too Big  » peut provoquer un arrêt inattendu de l’appareil. Cette mise à jour résout le problème en améliorant le traitement des messages ICMPv6.

Remarque d’installation pour la version 7.4.1 du programme interne

La version 7.4.1 du programme interne est installée dans Time Capsule ou la borne d’accès AirPort avec 802.11n* via l’utilitaire AirPort, fourni avec l’appareil.

L’utilitaire AirPort 5.4.1 ou une version ultérieure doit être installé avant la mise à niveau vers la version 7.4.1 du micrologiciel. L’utilitaire AirPort 5.4.1 ou une version ultérieure peut être obtenu sur le site de téléchargements de l’Assistance Apple : http://www.apple.com/ca/fr/support/downloads/

(*) D’après une version préliminaire de la norme IEEE 802.11n.