Esse artigo foi arquivado e não será mais atualizado pela Apple.

Sobre o conteúdo de segurança do firmware 7.4.1 do Time Capsule e da Estação Base AirPort (802.11n*).

Este documento descreve o conteúdo de segurança do firmware 7.4.1 do Time Capsule e da Estação Base AirPort (802.11n*).

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

Firmware 7.4.1 do Time Capsule e da Estação Base AirPort (802.11n*).

  • CVE-ID: CVE-2008-2476

    Disponível para: Estação Base AirPort Extreme com 802.11n*, Estação Base AirPort Express com 802.11n*, Time Capsule

    Impacto: um usuário remoto pode causar um ataque de negação de serviço, observar o tráfego de rede privada ou injetar pacotes forjados

    Descrição: a implementação do Neighbor Discovery Protocol IPv6 não valida a origem das mensagens de descoberta de vizinho. Ao enviar uma mensagem criada com códigos maliciosos, um usuário remoto pode causar negação de serviço, observar tráfego de rede privada ou injetar pacotes forjados. Esta atualização resolve o problema por meio de validação adicional de mensagens de descoberta de vizinhos.

  • CVE-ID: CVE-2008-3584

    Disponível para: Estação Base AirPort Extreme com 802.11n*, Estação Base AirPort Express com 802.11n*, Time Capsule

    Impacto: um usuário na rede local pode causar um desligamento inesperado do dispositivo

    Descrição: existe um problema de acesso à memória fora dos limites no processamento de pacotes de descoberta PPPoE. Ao enviar um pacote de descoberta PPPoE criado com códigos maliciosos, um usuário remoto pode causar o desligamento inesperado do dispositivo. Esta atualização resolve o problema por meio de melhorias na verificação de limites.

  • CVE-ID: CVE-2008-3530

    Disponível para: Estação Base AirPort Extreme com 802.11n*, Estação Base AirPort Express com 802.11n*, Time Capsule

    Impacto: um usuário remoto pode causar um desligamento inesperado do dispositivo

    Descrição: quando o suporte a IPv6 está ativado, os nós de IPv6 usam ICMPv6 para informar os erros encontrados durante o processamento de pacotes. Um problema de implementação no tratamento de mensagens ICMPv6 "Packet Too Big" recebidas pode causar o desligamento inesperado do dispositivo. Esta atualização resolve o problema por meio de melhorias no processamento de mensagens ICMPv6.

Nota de instalação para firmware versão 7.4.1

A versão 7.4.1 do firmware é instalada no Time Capsule ou na Estação Base AirPort com 802.11n* por meio do Utilitário AirPort, fornecido com o dispositivo.

O Utilitário AirPort 5.4.1 ou posterior deve ser instalado antes de atualizar para a versão de firmware 7.4.1. O Utilitário AirPort 5.4.1 ou posterior pode ser obtido no site de downloads do Suporte da Apple: http://www.apple .com/br/support/downloads/

(*) Com base em uma especificação preliminar IEEE 802.11n.

Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: