Apple vient de livrer des mises à jour pour les firmwares de ses bornes d’accès WiFi AirPort. Une faille liée à un problème de corruption de mémoire provenant de l’analyse des données DNS pourrait permettre l’exécution de code arbitraire, explique le fabricant du Mac dans une alerte.
Le logiciel AirPort Utility dans sa version 6.3.1 (ou ultérieure) sur OS X, ou bien dans sa version 1.3.1 (ou ultérieure) sur iOS, peut être utilisé pour installer les nouvelles versions des firmwares sur les routeurs AirPort. Ces mises à jour portent les numéros 7.6.7 et 7.7.7 pour les bornes d’accès AirPort Express, AirPort Extreme et AirPort Time Capsule avec WiFi 802.11n, ainsi que AirPort Extreme et AirPort Time Capsule avec WiFi 802.11ac.
Comme à son habitude, Apple ne fournit pas d’indication sur le niveau de dangerosité de la faille, mais la possibilité d’une exécution de code arbitraire, en particulier à travers un vecteur distant tel que DNS, est considérée comme critique. Il n’est pas précisé si le problème d’analyse de données concerne le serveur DNS ou une fonctionnalité du client DNS.
Commentaire