Apple
hapublicado actualizaciones del firmware de las estaciones base AirPort
destinadas a solucionar una vulnerabilidad que podría permitir a un atacante
remoto ejecutar código arbitrario.
 |
| AirPort Extreme |
La familia de productos AirPort
de Apple está formada por routers que combinan diferentes características.
Permiten desde conformar una red inalámbrica de dispositivos e impresoras,
compartir los ficheros de audio disponibles en iTunes con cualquier equipo de
sonido (con el dispositivo AirPort Express), hasta funcionar como NAS gracias a
un disco duro integrado en AirPort Time Capsule.
Esta actualización viene a corregir un problema reportado hace más de nueve meses, con CVE-2015-7029,
que según la descripción se debe a un error de corrupción de memoria al tratar
datos DNS. Un atacante remoto podría ejecutar código arbitrario, lo que permitiría
tomar el control del router de forma remota y hasta llegar a comprometer la red
entera.
Las nuevas versiones de firmware 7.6.7
y 7.7.7 están disponibles para AirPort Express y estaciones base AirPort Extreme
y AirPort Time Capsule con 802.11n y 802.11ac.
Para la actualización se debe emplear
AirPort Utility para Mac o iOS. Se puede emplear AirPort Utility 6.3.1 o
posterior en OS X, o AirPort Utility 1.3.1 o posterior en iOS.
AirPort Utility para Mac está
disponible para descarga desde
AirPort Utility para iOS está
disponible desde la App Store.
Más información:
About the security content of AirPort Base
Station Firmware Update 7.6.7 and 7.7.7
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario