O bezpečnostním obsahu firmwaru 7.6 pro AirPort Time Capsule a základny AirPort Base Station (802.11n)
Tento dokument popisuje bezpečnostní obsah firmwaru 7.6 pro AirPort Time Capsule a základny AirPort Base Station (802.11n).
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
AirPort Time Capsule and AirPort Base Station (802.11n) Firmware 7.6
K dispozici pro: AirPort Extreme Base Station s podporou sítí 802.11n, AirPort Express Base Station s podporou sítí 802.11n, AirPort Time Capsule
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit spustit libovolný příkaz pomocí škodlivých odpovědí DHCP.
Popis: dhclient umožňoval vzdáleným útočníkům spouštět libovolné příkazy pomocí metaznaků shellu v názvu hostitele získaného ze zprávy DHCP. Problém byl vyřešen odstraňováním metaznaků shellu v dhclient-scriptu.
CVE-ID
CVE-2011-0997: Sebastian Krahmer a Marius Tomaschewski z týmu SUSE Security ve spolupráci s ISC
Poznámka k instalaci firmwaru verze 7.6
Verze firmwaru 7.6 se do AirPortu Time Capsule nebo základny AirPort Base Station s 802.11n dá nainstalovat pomocí Nastavení AirPortu poskytnutého se zařízením.
Před upgradem firmwaru na verzi 7.6 se doporučuje nainstalovat Nastavení AirPortu 5.5.3 nebo novější.
Nastavení AirPortu 5.5.3 nebo novější získáte z webu Apple se soubory ke stažení: http://www.apple.com/support/downloads/
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.