Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- AirPort Extreme Base Station, versions du microgiciel inférieures à 7.5.2 ;
- Time Capsule, versions du microgiciel inférieures à 7.5.2 ;
Résumé
De multiples vulnérabilités affectant le microgiciel des appareils Time Capsule et AirPort Extreme Base Station permettent à un attaquant de contourner la politique de sécurité ou d'effectuer un déni de service à distance.
Description
Cinq vulnérabilités spécifiées par les références CVE suivantes ont été corrigées:
- un débordement d'entier dans la gestion du protocole SNMP permet à un attaquant de provoquer l'arrêt inopiné du service SNMP (CVE-2008-4390) ;
- un utilisateur malveillant du réseau peut effectuer un déni de service (redémarrage de la borne) en envoyant un grand nombre de paquets IPv6, ce qui consomme les ressources de l'appareil. (CVE-2009-2189) ;
- un attaquant peut contourner les règles de pare-feu et contacter un serveur FTP situé derrière le NAT (CVE-2010-0039) ;
- une erreur dans la gestion des paquets ISAKMP fragmentés par le démon racoon permet à un attaquant d'arrêter ce démon de manière inopinée (CVE-2010-1574) ;
- les appareils configurés pour fonctionner en mode pont (bridge), ou configurés en mode NAT avec un hôte par défaut subissent un déni de service lorsque des réponses DHCP spécialement conçues leur sont envoyés.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple APPLE-SA-2010-12-16-1 du 16 décembre 2010 : http://lists.apple.com/archives/security-announce/2010/Dec/msg00001.html
- Référence CVE CVE-2008-4309 https://www.cve.org/CVERecord?id=CVE-2008-4309
- Référence CVE CVE-2008-4390 https://www.cve.org/CVERecord?id=CVE-2008-4390
- Référence CVE CVE-2009-1574 https://www.cve.org/CVERecord?id=CVE-2009-1574
- Référence CVE CVE-2009-2189 https://www.cve.org/CVERecord?id=CVE-2009-2189
- Référence CVE CVE-2010-0039 https://www.cve.org/CVERecord?id=CVE-2010-0039
- Référence CVE CVE-2010-1574 https://www.cve.org/CVERecord?id=CVE-2010-1574
- Référence CVE CVE-2010-1804 https://www.cve.org/CVERecord?id=CVE-2010-1804