Uaktualnienie oprogramowania sprzętowego stacji bazowej AirPort 7.7.3
Dowiedz się na temat uaktualnienia oprogramowania sprzętowego stacji bazowej AirPort 7.7.3
Uaktualnienie oprogramowania sprzętowego stacji bazowej AirPort 7.7.3
Dostępne dla: stacje bazowe AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11ac
Zagrożenie: osoba atakująca z uprzywilejowanej lokalizacji w sieci może pobrać zawartość pamięci.
Opis: procedury obsługi pakietów rozszerzenia pulsu protokołu TLS w bibliotece OpenSSL zawierają błąd odczytu spoza zakresu. Osoba atakująca z uprzywilejowanej lokalizacji w sieci może pobrać informacje z pamięci procesu. Rozwiązanie tego problemu polega na wprowadzeniu dodatkowych procedur sprawdzania ograniczeń. Problem dotyczy tylko stacji bazowych AirPort Extreme i AirPort Time Capsule z obsługą technologii 802.11ac, wyłącznie w przypadku włączenia funkcji Zdalnie na moim Macu lub Wysyłanie informacji diagnostycznych. Ten problem nie występuje na innych stacjach bazowych AirPort.
Identyfikator CVE
CVE-2014-0160: użytkownicy Riku, Antti i Matti z firmy Codenomicon oraz Neel Mehta z zespołu firmy Google do spraw bezpieczeństwa
Uwagi dotyczące instalacji oprogramowania sprzętowego w wersji 7.7.3
Do instalowania oprogramowania sprzętowego 7.7.3 na stacjach bazowych AirPort Extreme i AirPort Time Capsule z technologią 802.11ac służy Narzędzie AirPort dla komputerów Mac lub systemu iOS.
Aby zaktualizować oprogramowanie do wersji 7.7.3, należy użyć Narzędzia AirPort 6.3.1 lub nowszego w systemie OS X albo Narzędzia AirPort 1.3.1 lub nowszego w systemie iOS.
Narzędzie AirPort dla komputerów Mac można pobrać bezpłatnie ze strony http://support.apple.com/pl_PL/downloads/, a Narzędzie AirPort dla systemu iOS można pobrać bezpłatnie ze sklepu App Store.