AirPort-tukiaseman laiteohjelmistopäivitys 7.7.3

Tässä artikkelissa kerrotaan AirPort-tukiaseman laiteohjelmistopäivitys 7.7.3:sta.

AirPort-tukiaseman laiteohjelmistopäivitys 7.7.3

• Saatavuus: AirPort Extreme- ja AirPort Time Capsule -tukiasemat, jotka käyttävät 802.11ac-tekniikkaa.

  Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi saada haltuunsa muistin sisältöä.

  Kuvaus: OpenSSL-kirjastossa oli rajojen ulkopuolinen lukuongelma käsiteltäessä TLS-protokollan heartbeat-laajennuksen paketteja. Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi saada haltuunsa prosessimuistissa olevia tietoja. Ongelma on ratkaistu rajojen lisätarkistuksella. Ongelma koskee vain AirPort Extreme- ja AirPort Time Capsule -tukiasemia, jotka käyttävät 802.11ac-tekniikkaa, ja vain jos niissä on Takaisin omaan Maciin -toiminto tai vianmääritystietojen lähetys käytössä. Ongelma ei koske muita AirPort-tukiasemia.

  CVE-ID

  CVE-2014-0160: Codenomiconin Riku, Antti ja Matti sekä Google Securityn Neel Mehta

Huomautus koskien laiteohjelmistoversio 7.7.3:n asentamista

802.11ac-tekniikkaa käyttäviin AirPort Extreme- ja AirPort Time Capsule -tukiasemiin asennetaan laiteohjelmistoversio 7.7.3 käyttämällä AirPort-työkalun Mac- tai iOS-versiota.

Päivitä tukiasemaan laiteohjelmistoversio 7.7.3 käyttämällä AirPort-työkalu 6.3.1:tä tai uudempaa OS X:ssä tai AirPort-työkalu 1.3.1:tä tai uudempaa iOS:ssä.

AirPort-työkalun Mac-version voi ladata ilmaiseksi osoitteesta http://support.apple.com/fi_FI/downloads/. AirPort-työkalun iOS-version voi ladata ilmaiseksi App Storesta.