À propos des correctifs de sécurité de la mise à jour 7.1 du programme interne de la borne d’accès AirPort Extreme avec 802.11n

Ce document décrit les correctifs de sécurité de la mise à jour 7.1 du programme interne de la borne d’accès AirPort Extreme avec 802.11n.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’articleComment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des renseignements supplémentaires.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.

Mise à jour 7.1 du programme interne de la borne d’accès AirPort Extreme avec 802.11n*

Programme interne de la borne d’accès AirPort Extreme avec 802.11n*

Référence CVE : CVE-2007-1338

Disponible pour : Borne d’accès AirPort Extreme avec 802.11n*

Conséquence : La borne d’accès AirPort Extreme avec 802.11n* autorise les connexions IPv6 entrantes

Description : La configuration par défaut d’une borne d’accès AirPort Extreme avec 802.11n* autorise les connexions IPv6 entrantes. Cela peut exposer les services réseau sur les hôtes connectés via une borne d’accès AirPort Extreme avec 802.11n* à des attaquants distants. Cette mise à jour corrige le problème en modifiant le réglage par défaut pour limiter le trafic IPv6 entrant vers le réseau local. Ce problème touche uniquement la borne d’accès AirPort Extreme avec 802.11n*, et non les autres versions de la borne d’accès.

L’Utilitaire AirPort est utilisé pour configurer les réglages de la borne d’accès AirPort Extreme. Après avoir installé cette mise à jour et redémarré le système, vous devez utiliser l’Utilitaire AirPort pour passer en revue la configuration de votre réseau sans fil comme suit :

  • Ouvrez l’Utilitaire AirPort

  • Sélectionnez la borne d’accès AirPort Extreme avec 802.11n* à configurer

  • Cliquez sur l’icône « Avancé »

  • Cliquez sur l’onglet « IPv6 »

  • Si l’option « Bloquer les connexions IPv6 entrantes » est cochée (sélectionnée), le trafic IPv6 entrant est limité et aucune autre action n’est nécessaire.

  • Si « Bloquer les connexions IPv6 entrantes » n’est pas coché (désélectionné) et que les connexions IPv6 entrantes non sollicitées ne sont pas souhaitées, alors il doit être activé comme suit :

  • Cochez « Bloquer les connexions IPv6 entrantes »

  • Cliquez sur le bouton « Mettre à jour » au bas de la fenêtre pour enregistrer les modifications

Programme interne de la borne d’accès AirPort Extreme avec 802.11n*

Référence CVE : CVE-2007-0734

Disponible pour : Borne d’accès AirPort Extreme avec 802.11n*

Conséquence : Les noms de fichiers sur un disque AirPort protégé par mot de passe peuvent être visibles aux utilisateurs sur le réseau local.

Description : Disque AirPort est une fonctionnalité de la borne d’accès AirPort Extreme avec 802.11n* qui permet le partage de fichiers à partir d’un disque dur USB branché sur une borne d’accès compatible. Les options de partage, y compris la protection par mot de passe, sont disponibles via l’Utilitaire de disque AirPort. Un problème dans la fonctionnalité Disque AirPort permet aux utilisateurs sur le réseau local d’afficher les noms de fichiers (mais pas leur contenu) sur un disque protégé par mot de passe sans fournir de mot de passe. Cette mise à jour résout le problème en effectuant une validation supplémentaire sur les demandes d’accès au disque AirPort. Ce problème touche uniquement la borne d’accès AirPort Extreme avec 802.11n*, et non les autres versions de la borne d’accès.

À propos de l’installation de la version 7.1 du programme interne

La version 7.1 du programme interne est installée sur une borne d’accès AirPort Extreme (802.11n) en exécutant l’Utilitaire AirPort fourni avec la borne d’accès.

Une mise à jour récente de l’Utilitaire AirPort est disponible via la mise à jour 2007-001 de la borne d’accès AirPort, disponible sur le site de téléchargement de logiciels Apple : http://www.apple.com/support/downloads/.

Il est recommandé d’installer la mise à jour 2007-001 de la borne d’accès AirPort avant d’installer la version 7.1 du programme interne.

* D’après une version préliminaire de la norme IEEE 802.11n

Date de publication: