Apple heeft gisteren een beveiligingsupdate voor haar AirPort Extreme Base Station uitgebracht. Het eerste probleem dat de patch verhelpt is dat het base station inkomende IPv6 verbindingen toestaat. Hierdoor kunnen netwerk services op hosts die via 802.11n met een base station verbonden zijn, door remote aanvallers worden aangevallen.
Het tweede probleem heeft te maken met de AirPort schijf feature, waarmee gebruikers ruimte op een USB schijf die met het base station verbonden is kunnen delen. AirPort Disk is voorzien van wachtwoord bescherming, maar die beschermt niet de bestandsnamen, waardoor iemand op een lokaal netwerk van alle bestanden de namen kan achterhalen. De updates zijn te downloaden via de Software Update functie of Apple Downloads. Meer informatie in deze advisory.
Deze posting is gelocked. Reageren is niet meer mogelijk.