Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2013
S’ha informat d’una vulnerabilitat en Apple AirPort i Time Capsule, que podria ser aprofitada per atacants maliciosos per a provocar una denegació de servici.
La vulnerabilitat està provocada per un error quan es tracten trames i pot ser forçat per a finalitzar inesperadament el sistema de l’estació base en enviar trames xicotetes especialment manipulades amb una longitud incorrecta.
La vulnerabilitat està reportada en versions de microprogramari anteriors a 7.6.4.
Sistemes Afectats:Apple Airport Express
Apple Airport Extreme
Apple Time Capsule
CVE-2013-5132
Solució:Actualitzar el microprogramari a la versió 7.6.4 a través de la utilitat d’AirPort.
Notes:Apple (HT5920):
http://support.apple.com/kb/HT5920