Acerca dos conteúdos de segurança da Atualização de firmware 7.1 para estação-base AirPort Extreme com 802.11n
Este documento descreve os conteúdos de segurança da Atualização de firmware 7.1 para estação-base AirPort Extreme com 802.11n.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter mais informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
Atualização de firmware 7.1 para estação-base AirPort Extreme com 802.11n*
Firmware para estação-base AirPort Extreme com 802.11n*
ID CVE: CVE-2007-1338
Disponível para: estação-base AirPort Extreme com 802.11n*
Impacto: a estação-base AirPort Extreme com 802.11n* permite ligações de IPv6 de entrada
Descrição: a configuração predefinida de uma estação-base AirPort Extreme com 802.11n* permite ligações de IPv6 de entrada. Tal poderá expor os serviços de rede em hosts ligados através de uma estação-base AirPort Extreme com 802.11n* a atacantes remotos. Esta atualização resolve o problema ao alterar a predefinição para limitar o tráfego de IPv6 recebido à rede local. Este problema afeta apenas a estação-base AirPort Extreme com 802.11n* e não outras versões da estação-base.
O Utilitário AirPort é utilizado para configurar as definições da estação-base AirPort Extreme. Depois de instalar esta atualização e reiniciar o sistema, deve utilizar o Utilitário AirPort para consultar a configuração da rede sem fios da seguinte forma:
Abrir o Utilitário AirPort
Selecionar a estação-base AirPort Extreme com 802.11n* que está a ser configurada
Clicar no ícone "Avançadas"
Clicar no separador "IPv6"
Se a opção "Bloquear ligações de IPv6 de entrada" estiver assinalada (selecionada), significa que o tráfego de IPv6 recebido está limitado e não é necessário realizar mais nenhuma ação.
Se a opção "Bloquear ligações de IPv6 de entrada" não estiver assinalada (se estiver desselecionada) e as ligações de IPv6 de entrada não solicitadas não forem desejadas, será necessário proceder da seguinte forma:
Confirmar a opção "Bloquear ligações de IPv6 de entrada"
Clicar no botão "Atualizar" na parte inferior da página para guardar as alterações
Firmware para estação-base AirPort Extreme com 802.11n*
ID CVE: CVE-2007-0734
Disponível para: estação-base AirPort Extreme com 802.11n*
Impacto: os nomes de ficheiro de um Disco AirPort protegido por palavra-passe podem ser visualizáveis para os utilizadores da rede local.
Descrição: o Disco AirPort é uma funcionalidade da estação-base AirPort Extreme com 802.11n* que permite a partilha de ficheiros de um disco rígido USB ligado a uma estação-base compatível. As opções de partilha, incluindo a proteção por palavra-passe, estão disponíveis através do Utilitário do Disco AirPort. Um problema na funcionalidade Disco AirPort permite aos utilizadores da rede local ver os nomes de ficheiro (mas não os conteúdos) de um disco protegido por palavra-passe sem a apresentação de uma palavra-passe. Esta atualização resolve o problema ao efetuar a validação adicional nos pedidos de acesso ao Disco AirPort. Este problema afeta apenas a estação-base AirPort Extreme com 802.11n* e não outras versões da estação-base.
Nota sobre a instalação da versão 7.1 do firmware
A versão 7.1 do firmware é instalada numa estação-base AirPort Extreme com (802.11n) ao executar o Utilitário AirPort, o qual é fornecido com a estação-base.
Está disponível uma atualização recente do Utilitário AirPort através da Atualização 2007-001 da estação-base AirPort, que pode ser obtida no site de descarga de software da Apple: https://www.apple.com/support/downloads/.
Recomenda-se que seja instalada a Atualização 2007-001 da estação-base AirPort antes de instalar a versão 7.1 do firmware.
* Com base na versão preliminar da norma IEEE 802.11n