Apple hapublicado actualizaciones del firmware de las estaciones base AirPort destinadas a solucionar una vulnerabilidad que podría permitir a un atacante remoto ejecutar código arbitrario.
 |
| AirPort Extreme |
La familia de productos AirPort de Apple está formada por routers que combinan diferentes características. Permiten desde conformar una red inalámbrica de dispositivos e impresoras, compartir los ficheros de audio disponibles en iTunes con cualquier equipo de sonido (con el dispositivo AirPort Express), hasta funcionar como NAS gracias a un disco duro integrado en AirPort Time Capsule.
Esta actualización viene a corregir un problema reportado hace más de nueve meses, con CVE-2015-7029, que según la descripción se debe a un error de corrupción de memoria al tratar datos DNS. Un atacante remoto podría ejecutar código arbitrario, lo que permitiría tomar el control del router de forma remota y hasta llegar a comprometer la red entera.
Las nuevas versiones de firmware 7.6.7 y 7.7.7 están disponibles para AirPort Express y estaciones base AirPort Extreme y AirPort Time Capsule con 802.11n y 802.11ac.
Para la actualización se debe emplear AirPort Utility para Mac o iOS. Se puede emplear AirPort Utility 6.3.1 o posterior en OS X, o AirPort Utility 1.3.1 o posterior en iOS.
AirPort Utility para Mac está disponible para descarga desde
AirPort Utility para iOS está disponible desde la App Store.
Más información:
About the security content of AirPort Base Station Firmware Update 7.6.7 and 7.7.7
Antonio Ropero
Twitter: @aropero
Deja una respuesta