Firmwareoppdatering 7.7.3 for AirPort-basestasjon
Lær om firmwareoppdatering 7.7.3 for AirPort-basestasjon.
Firmwareoppdatering 7.7.3 for AirPort-basestasjon
Tilgjengelig for: AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11ac
Virkning: En angriper med nettverksrettigheter kan få tak i innhold i hukommelsen
Beskrivelse: Det et problem med lesing utenfor grensene i OpenSSL-biblioteket ved håndtering av utvidelsespakker for TLS-hjerteslag. En angriper i en privilegert nettverksplassering kunne få informasjon fra prosesshukommelsen. Dette problemet ble løst ved ekstra grensekontroll. Bare AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11ac er berørt, og bare hvis de har Back to My Mac eller Send Diagnostics aktivert. Andre AirPort-basestasjoner berøres ikke av dette problemet.
CVE-ID
CVE-2014-0160: Riku, Antti og Matti i Codenomicon og Neel Mehta i Google Security
Installeringsmerknad for firmwareversjon 7.7.3
Firmwareversjon 7.7.3 blir installert på AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11ac ved bruk av AirPort-verktøy for Mac eller iOS.
Bruk AirPort-verktøy 6.3.1 eller nyere i OS X, eller AirPort-verktøy 1.3.1 eller nyere i iOS, til å oppgradere til firmwareversjon 7.7.3.
AirPort-verktøy for Mac kan lastes ned gratis fra http://www.apple.com/no/support/downloads/ og AirPort-verktøy for iOS kan lastes ned gratis fra App Store.