Sobre o conteúdo de segurança da Atualização de Firmware 7.1 para Estação Base AirPort Extreme com 802.11n
Este documento descreve o conteúdo de segurança da Atualização de Firmware 7.1 para Estação Base AirPort Extreme com 802.11n.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
Atualização de Firmware 7.1 para Estação Base AirPort Extreme com 802.11n*
AirPort Extreme Base Station with 802.11n* Firmware
ID de CVE: CVE-2007-1338
Disponível para: Estação Base Extreme AirPort com 802.11n*
Impacto: a Estação Base AirPort Extreme com 802.11n* permite conexões IPv6 de entrada
Descrição: a configuração padrão de uma Estação Base AirPort Extreme com 802.11n* permite conexões IPv6 de entrada. Isso pode expor serviços de rede em hosts conectados através de uma Estação Base AirPort Extreme com 802.11n* a invasores remotos. Esta atualização resolve o problema alterando a configuração padrão para limitar o tráfego IPv6 de entrada para a rede local. Esse problema afeta apenas a Estação Base AirPort Extreme com 802.11n*, e não outras versões da Estação Base.
O Utilitário AirPort é usado para configurar as configurações da Estação Base AirPort Extreme. Depois de instalar esta atualização e reiniciar seu sistema, você deve usar o Utilitário AirPort para revisar a configuração da sua rede sem fio da seguinte maneira:
Abra o Utilitário AirPort
Selecione a Estação Base AirPort Extreme com 802.11n* sendo configurado
Clique no ícone "Avançado"
Clique na aba "IPv6"
Se a opção "Bloquear conexões IPv6 de entrada" estiver marcada (selecionado), o tráfego IPv6 de entrada será limitado e nenhuma outra ação será necessária.
Se a opção "Bloquear conexões IPv6 recebidas" não estiver marcada (desmarcada) e as conexões IPv6 de entrada não solicitadas não forem desejadas, então ela deverá ser ativada da seguinte forma:
Marque a opção "Bloquear conexões IPv6 de entrada"
Clique no botão "Atualizar" na parte inferior da janela para salvar as alterações
AirPort Extreme Base Station with 802.11n* Firmware
ID de CVE: CVE-2007-0734
Disponível para: Estação Base Extreme AirPort com 802.11n*
Impacto: nomes de arquivos em um disco AirPort protegido por senha podem ser visualizados para usuários na rede local.
Descrição: o AirPort Disk é um recurso da Estação Base AirPort Extreme com 802.11n* que permite o compartilhamento de arquivos de um disco rígido USB conectado a uma estação base compatível. As opções de compartilhamento, incluindo proteção por senha, estão disponíveis através do Utilitário de Disco AirPort. Um problema no recurso Disco AirPort permite que os usuários na rede local visualizem nomes de arquivos (mas não seu conteúdo) em um disco protegido por senha sem fornecer uma senha. Esta atualização resolve o problema realizando validação adicional nas solicitações de acesso ao Disco AirPort. Esse problema afeta apenas a Estação Base AirPort Extreme com 802.11n*, e não outras versões da Estação Base.
Nota de instalação para Firmware versão 7.1
A versão 7.1 do firmware é instalada em uma Estação Base AirPort Extreme (802.11n) executando o Utilitário AirPort que é fornecido com a Estação Base.
Uma atualização recente do Utilitário AirPort está disponível através da Atualização 2007-001 da Estação Base AirPort, que pode ser obtida através do site de Download de Software da Apple: https://support.apple.com/pt_BR/downloads.
Recomenda-se que a Atualização 2007-001 da Estação Base AirPort seja instalada antes de instalar o Firmware versão 7.1.
* Com base em uma especificação preliminar IEEE 802.11n