Om sikkerhedsindholdet i firmware 7.6 til AirPort Time Capsule og AirPort-baser (802.11n)

I dette dokument beskrives sikkerhedsindholdet i firmware 7.6 til AirPort Time Capsule og AirPort-baser (802.11n).

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet om Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

AirPort Time Capsule and AirPort Base Station (802.11n) Firmware 7.6

• Fås til: AirPort Extreme-baser med 802.11n, AirPort Express-baser med 802.11n, AirPort Time Capsule

  Effekt: En hacker med en privilegeret netværksposition kan forårsage kørsel af en vilkårlig kommando via skadelige DHCP-svar

  Beskrivelse: dhclient tillod hackere at køre vilkårlige kommandoer via shell-metategn i et værtsnavn indhentet fra en DHCP-meddelelse. Dette problem blev løst ved at rydde metategn i dhclient-script.

  CVE-ID

  CVE-2011-0997: Sebastian Krahmer og Marius Tomaschewski fra SUSE Security Team, der arbejder med ISC

Installationsnote til firmware version 7.6

Firmware version 7.6 er installeret i AirPort Time Capsule eller AirPort-baser med 802.11n via AirPort-værktøjet, som følger med enheden.

Det anbefales, at AirPort Utility 5.5.3 eller en nyere version installeres før opgradering til firmware version 7.6.

AirPort Utility 5.5.3 eller en nyere version kan hentes via Apples websted til softwareoverførsler: http://www.apple.com/support/downloads/