• Stampa pagina
  • Area riservata
  • Versione alto contrasto
  • Versione standard

Apple risolve vulnerabilita' di tipo esecuzione di codice da remoto in Airport

  pubblicata il 22/06/2016

Categorie: Sicurezza Informatica

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort per risolvere una vulnerabilità che potrebbe provocare l’esecuzione di codice in modalità remota.

La vulnerabilità in oggetto (CVE-2015-7029) deriva da un problema di corruzione della memoria nell’elaborazione di dati DNS. Al momento non è noto se questa vulnerabilità sia già stata sfruttata in-the-wild, ma stando a quanto dichiarato da Apple un utente malintenzionato potrebbe sfruttarla per eseguire codice arbitrario da remoto.

I prodotti Apple interessati da questo aggiornamento sono AirPort ExpressAirPort Extreme e AirPort Time Capsule. Per applicare la patch si raccomanda di aggiornare il firmware di questi prodotti alle versioni 7.6.7 (per le basi con connessione Wi-Fi 802.11n) e 7.7.7 (per le basi 802.11ac). L’aggiornamento va effettuato mediante il software AirPort Utility 6.3.1 o superiore su OS X e AirPort Utility 1.3.1 o superiore su iOS.

AirPort Utility per OS X può essere scaricato gratuitamente dalla pagina di Download di Apple, mentre  per iOS è disponibile come download gratuito sull’App Store.

Per maggiori informazioni è possibile consultare il seguente bolletino di sicurezza Apple (in Inglese):

(fonte: http://www.certnazionale.it)

Contenuti Categorizzati




Cloud Wifi

 


Multifunzioni