O bezpečnostním obsahu firmwaru 7.6 pro AirPort Time Capsule a základny AirPort Base Station (802.11n)

Tento dokument popisuje bezpečnostní obsah firmwaru 7.6 pro AirPort Time Capsule a základny AirPort Base Station (802.11n).

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

AirPort Time Capsule and AirPort Base Station (802.11n) Firmware 7.6

• K dispozici pro: AirPort Extreme Base Station s podporou sítí 802.11n, AirPort Express Base Station s podporou sítí 802.11n, AirPort Time Capsule

  Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit spustit libovolný příkaz pomocí škodlivých odpovědí DHCP.

  Popis: dhclient umožňoval vzdáleným útočníkům spouštět libovolné příkazy pomocí metaznaků shellu v názvu hostitele získaného ze zprávy DHCP. Problém byl vyřešen odstraňováním metaznaků shellu v dhclient-scriptu.

  CVE-ID

  CVE-2011-0997: Sebastian Krahmer a Marius Tomaschewski z týmu SUSE Security ve spolupráci s ISC

Poznámka k instalaci firmwaru verze 7.6

Verze firmwaru 7.6 se do AirPortu Time Capsule nebo základny AirPort Base Station s 802.11n dá nainstalovat pomocí Nastavení AirPortu poskytnutého se zařízením.

Před upgradem firmwaru na verzi 7.6 se doporučuje nainstalovat Nastavení AirPortu 5.5.3 nebo novější.

Nastavení AirPortu 5.5.3 nebo novější získáte z webu Apple se soubory ke stažení: http://www.apple.com/support/downloads/