À propos du contenu sécuritaire de la mise à jour 7.1 du programme interne pour la borne d’accès AirPort Extreme avec 802.11n

Ce document décrit le contenu sécuritaire de la mise à jour 7.1 du programme interne pour la borne d’accès AirPort Extreme avec le 802.11n.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits Apple, consultez la page Sécurité produit d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

Mise à jour 7.1 du programme interne pour la borne d’accès AirPort Extreme avec le 802.11n*

  • Programme interne pour la borne d’accès AirPort Extreme avec le 802.11n*

    Références CVE : CVE-2007-1338

    Disponible pour : borne d’accès AirPort Extreme avec le 802.11n*

    Conséquences : la borne d’accès AirPort Extreme avec le 802.11n* autorise les connexions IPv6 entrantes

    Description : la configuration par défaut d’une borne d’accès AirPort Extreme avec le 802.11n* autorise les connexions IPv6 entrantes. Cela peut exposer à des attaquants distants les services de réseau sur les hôtes connectés par une borne d’accès AirPort Extreme avec 802.11n*. Cette mise à jour résout ce problème en modifiant le réglage par défaut pour limiter le trafic IPv6 entrant au réseau local. Ce problème ne concerne que la borne d’accès AirPort Extreme avec 802.11n*, pas les autres versions de la borne d’accès.

    L’utilitaire AirPort est utilisé pour configurer les réglages de la borne d’accès AirPort Extreme. Lorsque vous avez installé cette mise à jour et redémarré votre système, vous devez utiliser l’utilitaire AirPort pour vérifier la configuration de votre réseau sans fil de la manière suivante :

    1. Ouvrez l’utilitaire AirPort.
    2. Sélectionnez la borne d’accès AirPort Extreme avec 802.11n* que vous configurez.
    3. Cliquez sur l’icône « Avancé ».
    4. Cliquez sur l’onglet « IPv6 ».

      • Si l’option « Bloquer les connexions IPv6 entrantes » est sélectionnée, alors le trafic IPv6 entrant est limité et aucune autre action n’est nécessaire.
      • Si l’option « Bloquer les connexions IPv6 entrantes » n’est pas sélectionnée et que les connexions IPv6 entrantes non sollicitées ne sont pas souhaitées, alors elle doit être activée de la manière suivante :
        1. Cochez la case « Bloquer les connexions IPv6 entrantes ».
        2. Cliquez sur le bouton « Mettre à jour » en bas de la fenêtre pour enregistrer les modifications.

  • Programme interne pour la borne d’accès AirPort Extreme avec 802.11n*

    Références CVE : CVE-2007-0734

    Disponible pour : borne d’accès AirPort Extreme avec 802.11n*

    Conséquences : il est possible que les noms de fichiers sur un disque AirPort protégé par mot de passe soient visibles par les utilisateurs du réseau local

    Description : le disque AirPort est une fonctionnalité de la borne d’accès AirPort Extreme avec 802.11n* qui permet le partage de fichiers depuis un disque dur USB connecté à une borne d’accès compatible. Les options de partage, y compris la protection par mot de passe, sont disponibles via l’Utilitaire de disque AirPort. Un problème lié à la fonction disque AirPort permet aux utilisateurs du réseau local de voir les noms de fichiers (mais pas leur contenu) sur un disque protégé par mot de passe, sans fournir de mot de passe. Cette mise à jour résout le problème en réalisant une validation supplémentaire sur les demandes d’accès au disque AirPort. Ce problème ne concerne que la borne d’accès AirPort Extreme avec 802.11n*, pas les autres versions de la borne d’accès.

À propos de l’installation de la version 7.1 du programme interne

La version 7.1 du programme interne est installée sur une borne d’accès AirPort Extreme (802.11n) en exécutant l’utilitaire AirPort qui est fourni avec la borne d’accès.

Une mise à jour récente de l’utilitaire AirPort est disponible via la mise à jour 2007-001 de la borne d’accès AirPort, qui peut être obtenue sur le site de téléchargements de logiciels Apple : http://www.apple.com/fr/support/downloads/.

Nous vous recommandons d’installer la mise à jour 2007-001 de la borne d’accès AirPort avant d’installer la version 7.1 du programme interne.

* Basé sur un projet de spécification IEEE 802.11n

Date de publication: