Sobre o conteúdo de segurança do Firmware 7.6 do AirPort Time Capsule e da Estação Base AirPort (802.11n)

Este documento descreve o conteúdo de segurança do Firmware 7.6 do AirPort Time Capsule e da Estação Base AirPort (802.11n).

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para informações sobre a Chave PGP de Segurança do produto Apple, consulte "Como usar a chave PGP de Segurança do produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
 

Sobre o Firmware 7.6 para AirPort Time Capsule e Estação Base AirPort (802.11n)

  • Disponível para: Estação Base AirPort Extreme com 802.11n, Estação Base AirPort Express com 802.11n e AirPort Time Capsule

    Impacto: um invasor em uma posição privilegiada na rede pode causar a execução de comandos arbitrários por meio de respostas DHCP mal-intencionadas

    Descrição: o dhclient permitiu que invasores remotos executassem comandos arbitrários, por meio de metacaracteres em shell, em um nome de host obtido a partir de uma mensagem DHCP. Esse problema é resolvido retirando-se os metacaracteres shell do dhclient-script.

    ID de CVE

    CVE-2011-0997: Sebastian Krahmer e Marius Tomaschewski, da Equipe de Segurança da SUSE, em parceria com a ISC


Nota de instalação para a versão 7.6 do Firmware

A versão 7.6 do Firmware é instalada no AirPort Time Capsule ou na Estação Base AirPort com 802.11n através do Utilitário AirPort, fornecido com o dispositivo.

É recomendado que seja instalado o Utilitário AirPort 5.5.3 ou posterior antes de atualizar para a versão 7.6 do Firmware.

O Utilitário AirPort 5.5.3 ou posterior pode ser obtido através do site para Downloads de Suporte da Apple: http://support.apple.com/pt_BR/downloads/

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: