Appleha publicado una actualización de seguridad de los firmwares para sus productos
AirPort Express, AirPort Extreme y AirPort Time Capsule. Corrige un error
mediante el cual un atacante con acceso a la red local podría causar una
denegación de servicio.
 |
| Familia AirPort |
La familia de productos AirPort
de Apple está formada por routers que combinan diferentes características. Permiten
desde conformar una red inalámbrica de dispositivos e impresoras, compartir los
ficheros de audio disponibles en iTunes con cualquier equipo de sonido (con el dispositivo
AirPort Express), hasta funcionar como NAS gracias a un disco duro integrado en
AirPort Time Capsule.
Joonas Kuorilehto, de
Codenomicon, ha descubierto una vulnerabilidad en los productos de la familia
Apple AirPort. El fallo se debe a una falta de comprobación del tamaño de las
tramas de datos recibidas. Esto provocaría una situación de excepción en el
sistema y la inestabilidad del mismo.
Un atacante en la red local
podría aprovechar este error para causar una denegación de servicio enviando
tramas con tamaño incorrecto al dispositivo AirPort.
Se ha asignado el identificador
CVE-2013-5132 a
esta vulnerabilidad.
La actualización de los firmwares
publicada por Apple para AirPort Express, AirPort Extreme y AirPort Time
Capsule corrige esta vulnerabilidad. Se trata de la versión 7.6.4 y se
encuentra disponible en la página oficial de Apple, así como a través de la AirPort Utility , una
aplicación recomendada para actualizar el firmware de estos dispositivos.
Más información:
About the security content of AirPort Base
Station Firmware Update 7.6.4
Apple security updates
AirPort Base Station Firmware Update 7.6.4
Juan José Ruiz
No hay comentarios:
Publicar un comentario