Mise à jour 7.7.3 du programme interne de la borne d’accès AirPort
Consultez cet article pour en savoir plus sur la mise à jour 7.7.3 du programme interne de la borne d’accès AirPort
Mise à jour 7.7.3 du programme interne de la borne d’accès AirPort
Disponible pour : bornes d’accès AirPort Extreme et AirPort Time Capsule utilisant la norme 802.11ac.
Conséquence : un attaquant disposant d’une position privilégiée sur le réseau est susceptible d’accéder au contenu de la mémoire.
Description : un problème de lecture hors limites existait au niveau de la bibliothèque OpenSSL, lors de la gestion des paquets de l’extension heartbeat du protocole TLS. Un attaquant disposant d’une position privilégiée sur le réseau était susceptible d’obtenir des informations à partir de la mémoire. Ce problème a été résolu par une vérification supplémentaire des limites. Seules les bornes d’accès AirPort Extreme et AirPort Time Capsule utilisant la norme 802.11ac sont affectées par ce problème, et ce uniquement si les fonctionnalités Accès à mon Mac ou d’envoi des données de diagnostic sont activées. Les autres bornes d’accès AirPort ne sont pas concernées par ce problème.
Référence CVE
CVE-2014-0160 : Riku, Antti et Matti de Codenomicon, et Neel Mehta de l’équipe de sécurité de Google.
À propos de l’installation de la version 7.7.3 du programme interne
La version 7.7.3 du programme interne peut être installée sur les bornes d’accès AirPort Extreme et AirPort Time Capsule, utilisant la norme 802.11ac, à l’aide de l’utilitaire AirPort pour Mac ou iOS.
Utilisez la version 6.3.1 ou ultérieure de l’utilitaire AirPort sous OS X, ou la version 1.3.1 ou ultérieure sous iOS, afin de mettre à jour le programme interne vers la version 7.7.3.
L’utilitaire AirPort pour Mac est disponible gratuitement en téléchargement à l’adresse http://support.apple.com/fr_FR/downloads/. L’utilitaire AirPort pour iOS est disponible gratuitement en téléchargement depuis l’App Store.