Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • La version 7.2.1 (firmware) d'Apple AirPort Extreme Base Station.

Cette version met en œuvre l'une des versions préliminaires du futur standard Wi-Fi 802.11n.

Résumé

Une vulnérabilité a été identifiée dans le point d'accès Wi-Fi Apple AirPort Extreme Base Station. Elle concerne le routage à la source, fonctionnalité proposée par le standard IPv6.

Description

Une vulnérabilité a été identifiée dans le point d'accès Wi-Fi Apple AirPort Extreme Base Station. Elle concerne le routage à la source, fonctionnalité proposée par le standard IPv6. Le problème a été détaillé de manière plus générale dans une publication du CERTA en mai 2007 : CERTA-2007-ACT-018.

Une note d'information aborde également le sujet : CERTA-2006-INF-004.

La mise à jour Apple consiste à désactiver cette fonctionnalité.

Solution

Se référer au bulletin de sécurité 306375 d'Apple pour l'obtention des correctifs (cf. section Documentation).

Documentation