Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- La version 7.2.1 (firmware) d'Apple AirPort Extreme Base Station.
Cette version met en œuvre l'une des versions préliminaires du futur standard Wi-Fi 802.11n.
Résumé
Une vulnérabilité a été identifiée dans le point d'accès Wi-Fi Apple AirPort Extreme Base Station. Elle concerne le routage à la source, fonctionnalité proposée par le standard IPv6.
Description
Une vulnérabilité a été identifiée dans le point d'accès Wi-Fi Apple AirPort Extreme Base Station. Elle concerne le routage à la source, fonctionnalité proposée par le standard IPv6. Le problème a été détaillé de manière plus générale dans une publication du CERTA en mai 2007 : CERTA-2007-ACT-018.
Une note d'information aborde également le sujet : CERTA-2006-INF-004.
La mise à jour Apple consiste à désactiver cette fonctionnalité.
Solution
Se référer au bulletin de sécurité 306375 d'Apple pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin d'actualité CERTA-2007-ACT-018 du 04 mai 2007 : http://www.certa.ssi.gouv.fr/site/CERTA-2007-ACT-018.pdf
- Bulletin de sécurité Apple du 29 août 2007 : http://docs.info.apple.com/article.html?artnum=306375
- Note d'information CERTA-2006-INF-004 « Migration IPv6 : enjeux de sécurité » : http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-004/
- Référence CVE CVE-2007-2242 https://www.cve.org/CVERecord?id=CVE-2007-2242
