Apple ha lanzado una actualización de seguridad de los firmwares de los productos de la familia Apple AirPort., que solventan una vulnerabilidad de denegación de servicio, decubierta por Joonas Kuorilehto, de Codenomicon.
La familia de productos AirPort de Apple está formada por routers que combinan diferentes características:
Permiten desde conformar una red inalámbrica de dispositivos e impresoras, compartir los ficheros de audio disponibles en iTunes con cualquier equipo de sonido (con el dispositivo AirPort Express), hasta funcionar como NAS gracias a un disco duro integrado en AirPort Time Capsule.
Recursos afectados
- AirPort Express, AirPort Extreme y AirPort Time Capsule
Impacto de la vulnerabilidad en el sistema
- Un atacante en la red local podría aprovechar este error para causar una denegación de servicio enviando tramas con tamaño incorrecto al dispositivo AirPort.
- Se ha asignado el identificador CVE-2013-5132 a esta vulnerabilidad.
Recomendación
- La actualización de los firmwares publicada por Apple para los productos de la familia Apple AirPort., corrigen la vulnerabilidad.
- Dicha actualización es la versión 7.6.4 y se encuentra disponible en la página oficial de Apple, así como a través de la AirPort Utility, una aplicación recomendada para actualizar el firmware de estos dispositivos.
Más información:
- About the security content of AirPort Base Station Firmware Update 7.6.4 http://support.apple.com/kb/HT5920
- Apple security updates http://support.apple.com/kb/HT1222
- AirPort Base Station Firmware Update 7.6.4 http://support.apple.com/kb/DL1673
Fuente: Hispasec
