Informace o bezpečnostním obsahu firmwaru 7.6 pro základnu AirPort Time Capsule a základnu AirPort (802.11n)

Tento dokument popisuje bezpečnostní obsah firmwaru 7.6 pro základnu AirPort Time Capsule a základnu AirPort (802.11n).

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
 

Firmware 7.6 pro základnu AirPort a AirPort Time Capsule (802.11n)

  • K dispozici pro: základnu AirPort Extreme s technologií 802.11n, základnu AirPort Express s technologií 802.11n, základnu AirPort Time Capsule

    Dopad: Útočník s vysokými oprávněními v síti může pomocí nebezpečných odpovědí DHCP svévolně spouštět příkazy.

    Popis: Příkaz dhclient umožňoval vzdáleným útočníkům svévolně spouštět příkazy prostřednictvím shellových metaznaků obsažených v názvu hostitele získaného ze zprávy DHCP. Tento problém byl vyřešen odstraněním shellových metaznaků ze skriptu dhclient-script.

    CVE-ID

    CVE-2011-0997: Sebastian Krahmer a Marius Tomaschewski z bezpečnostního týmu SUSE ve spolupráci s organizací ISC


Poznámka k instalaci firmwaru verze 7.6

Firmware verze 7.6 se do základny AirPort nebo AirPort Time Capsule s technologií 802.11n instaluje pomocí aplikace Nastavení AirPortu, která se dodává se zařízením.

Před upgradem na firmware verze 7.6 doporučujeme nainstalovat Nastavení AirPortu 5.5.3 nebo novější.

Nastavení AirPortu 5.5.3 lze získat na webu Apple pro stahování softwaru: http://support.apple.com/cs_CZ/downloads/

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: