À propos des correctifs de sécurité de la version 7.4.1 du programme interne pour Time Capsule et borne d’accès AirPort (802.11n*)

Ce document décrit les correctifs de sécurité de la version 7.4.1 du programme interne pour Time Capsule et borne d’accès AirPort (802.11n*)

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

Version 7.4.1 du programme interne pour Time Capsule et borne d’accès AirPort (802.11n*)

• Référence CVE : CVE-2008-2476

  Disponible pour : borne d’accès AirPort Extreme avec 802.11n*, borne d’accès AirPort Express avec 802.11n*, Time Capsule

  Conséquence : un utilisateur distant peut provoquer une attaque par déni de service, épier le trafic d’un réseau privé ou injecter des paquets falsifiés.

  Description : la mise en œuvre du protocole de découverte de voisins IPv6 ne valide pas l’origine des messages de découverte des voisins. En envoyant un message malveillant, un utilisateur distant peut provoquer un déni de service, épier le trafic d’un réseau privé ou injecter des paquets falsifiés. Cette mise à jour résout le problème en procédant à une validation supplémentaire des messages de découverte des voisins.

• Référence CVE : CVE-2008-3584

  Disponible pour : borne d’accès AirPort Extreme avec 802.11n*, borne d’accès AirPort Express avec 802.11n*, Time Capsule

  Conséquence : un utilisateur du réseau local peut provoquer un arrêt inopiné de l’appareil.

  Description : un problème d’accès mémoire hors limite existe dans la gestion des paquets de découverte PPPoE. En envoyant un paquet de découverte PPPoE malveillant, un utilisateur distant peut provoquer un arrêt inopiné de l’appareil. Cette mise à jour résout le problème grâce à une vérification améliorée des limites.

• Référence CVE : CVE-2008-3530

  Disponible pour : borne d’accès AirPort Extreme avec 802.11n*, borne d’accès AirPort Express avec 802.11n*, Time Capsule

  Conséquence : un utilisateur distant peut provoquer un arrêt inopiné de l’appareil.

  Description : lorsque la prise en charge IPv6 est activée, les nœuds IPv6 utilisent l’ICMPv6 pour rapporter les erreurs rencontrées lors du traitement des paquets. Un problème de mise en œuvre dans la gestion des messages ICMPv6 entrants « Packet Too Big » (Paquet trop gros) peut provoquer un arrêt inopiné de l’appareil. Le problème est résolu par une gestion améliorée des messages ICMPv6.

Remarque concernant l’installation de la version 7.4.1 du programme interne

La version 7.4.1 du programme interne s’installe sur une Time Capsule ou une borne d’accès AirPort avec 802.11n* par l’intermédiaire d’Utilitaire AirPort, fourni avec l’appareil.

Utilitaire AirPort 5.4.1 ou version ultérieure doit être installé avant la mise à niveau vers la version 7.4.1 du programme interne. Utilitaire AirPort 5.4.1 ou version ultérieure est disponible sur le site Téléchargements de l’assistance Apple : https://support.apple.com/fr_FR/downloads

(*) Basé sur les spécifications de la version préliminaire de la norme IEEE 802.11n.