Tietoja AirPort Time Capsulen ja AirPort-tukiaseman (802.11n) ohjelmistopäivityksen 7.6 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan AirPort Time Capsulen ja AirPort-tukiaseman (802.11n) ohjelmistopäivityksen 7.6 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

AirPort Time Capsule and AirPort Base Station (802.11n) Firmware 7.6

• Saatavilla: AirPort Extreme -tukiasema (802.11n), AirPort Express -tukiasema (802.11n), AirPort Time Capsule

  Vaikutus: etuoikeutetun verkkoaseman hyökkääjä voi aikaansaada mielivaltaisen komennon suorittamisen haitallisten DHCP-vastausten kautta

  Kuvaus: dhclient salli etähyökkääjien suorittaa mielivaltaisia komentoja komentotulkin metamerkkien kautta DHCP-viestistä saadussa isäntänimessä. Ongelma on ratkaistu poistamalla komentotulkin metamerkit dhclient-scriptissä.

  CVE-ID

  CVE-2011-0997: SUSE-turvallisuustiimin Sebastian Krahmer ja Marius Tomaschewski työskentelevät ISC:n parissa

Asennushuomautus laiteohjelmistoversiolle 7.6

Laiteohjelmistoversio 7.6 on asennettu AirPort Time Capsuleen tai AirPort-tukiasemaan (802.11n) AirPort Utilityn kautta, joka toimitetaan laitteen mukana.

On suositeltavaa, että AirPort Utility 5.5.3 tai uudempi asennetaan ennen laiteohjelmistoversioon 7.6 päivittämistä.

AirPort Utility 5.5.3 tai uudempi voidaan hankkia Applen ohjelmistolataussivulta: http://www.apple.com/support/downloads/