À propos des correctifs de sécurité pour la mise à jour 7.1 du programme interne de la borne d’accès AirPort Extreme avec 802.11n
Ce document décrit les correctifs de sécurité disponibles pour la mise à jour 7.1 du programme interne de la borne d’accès AirPort Extreme avec 802.11n.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».
Mise à jour 7.1 du programme interne de la borne d’accès AirPort Extreme avec 802.11n*
AirPort Extreme Base Station with 802.11n* Firmware
Référence CVE : CVE-2007-1338
Disponible pour : borne d’accès AirPort Extreme avec 802.11n*
Conséquence : une borne d’accès AirPort Extreme avec 802.11n* autorise les connexions IPv6 entrantes.
Description : la configuration par défaut d’une borne d’accès AirPort Extreme avec 802.11n* autorise les connexions IPv6 entrantes. Les services réseau sur les hôtes connectés via une borne d’accès AirPort Extreme avec 802.11n* peuvent être exposés à des attaquants distants. Cette mise à jour résout le problème en modifiant le réglage par défaut afin de limiter le trafic IPv6 entrant sur le réseau local. Ce problème affecte uniquement la borne d’accès AirPort Extreme avec 802.11n*, et non les autres versions de la borne d’accès.
Utilitaire AirPort est utilisé pour configurer les réglages de la borne d’accès AirPort Extreme. Après avoir installé cette mise à jour et redémarré votre système, assurez-vous à l’aide d’Utilitaire AirPort que votre réseau sans fil est configuré comme suit :
Ouvrez l’utilitaire AirPort
Sélectionnez la borne d’accès AirPort Extreme avec 802.11n* à configurer
Cliquez sur l’icône « Avancé »
Cliquez sur l’onglet « IPv6 »
Si l’option « Bloquer les connexions IPv6 entrantes » est cochée (sélectionnée), alors le trafic IPv6 entrant est restreint et aucune autre action n’est requise.
Si l’option « Bloquer les connexions IPv6 entrantes » n’est pas cochée (désélectionnée) et que les connexions IPv6 entrantes ne sont pas sollicitées, procédez comme suit :
Cochez « Bloquer les connexions IPv6 entrantes »
Cliquez sur le bouton « Mettre à jour » en bas de la fenêtre pour enregistrer les modifications
AirPort Extreme Base Station with 802.11n* Firmware
Référence CVE : CVE-2007-0734
Disponible pour : borne d’accès AirPort Extreme avec 802.11n*
Conséquence : le nom des fichiers sur un disque AirPort protégé par mot de passe peut être consulté par les utilisateurs du réseau local.
Description : Disque AirPort est une fonctionnalité de la borne d’accès AirPort Extreme avec 802.11n* qui permet de partager des fichiers depuis un disque dur USB connecté à une borne d’accès compatible. Les options de partage, notamment la protection par mot de passe, sont disponibles via Utilitaire de disque AirPort. Un problème au niveau de la fonctionnalité Disque AirPort permet aux utilisateurs du réseau local de consulter le nom des fichiers (mais par leur contenu) sur un disque protégé par mot de passe sans avoir à fournir de mot de passe. Cette mise à jour résout le problème en procédant à une validation supplémentaire des demandes d’accès au disque AirPort. Ce problème affecte uniquement la borne d’accès AirPort Extreme avec 802.11n*, et non les autres versions de la borne d’accès.
Remarque concernant l’installation de la version 7.1 du programme interne
La version 7.1 du programme interne est installée sur la borne d’accès AirPort Extreme avec 802.11n* en exécutant Utilitaire AirPort fourni avec la borne d’accès.
Une mise à jour récente d’Utilitaire AirPort est disponible via la mise à jour 2007-001 de la borne d’accès Airport, laquelle est disponible sur le site de téléchargement de logiciels d’Apple : https://support.apple.com/fr_FR/downloads/.
Il est recommandé d’installer la mise à jour 2007-001 de la borne d’accès AirPort avant d’installer la version 7.1 du programme interne.
(*) Basé sur les spécifications de la version préliminaire de la norme IEEE 802.11n.