Acerca dos conteúdos de segurança do Firmware 7.6 do AirPort Time Capsule e da estação-base AirPort (802.11n)
Este documento descreve os conteúdos de segurança do Firmware 7.6 do AirPort Time Capsule e da estação-base AirPort (802.11n).
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
AirPort Time Capsule and AirPort Base Station (802.11n) Firmware 7.6
Disponível para estações-base AirPort Extreme com 802.11n, estações-base AirPort Express com 802.11n, AirPort Time Capsule
Impacto: um atacante numa posição privilegiada na rede poderá provocar a execução de comandos arbitrários através de respostas DHCP maliciosas
Descrição: o dhclient permitiu que atacantes remotos executassem comandos arbitrários através de metacaracteres shell em nomes de hosts obtidos de mensagens DHCP. Este problema é resolvido com a remoção de metacaracteres shell de um script dhclient-script.
CVE-ID
CVE-2011-0997 : Sebastian Krahmer e Marius Tomaschewski da SUSE Security Team em colaboração com a ISC
Nota sobre a instalação da versão 7.6 do firmware
A versão 7.6 do firmware é instalada no AirPort Time Capsule ou em estações-base AirPort com 802.11n através do Utilitário AirPort fornecido com o dispositivo.
Recomenda-se que o Utilitário AirPort 5.5.3 ou posterior seja instalado antes da atualização para a versão 7.6 do firmware.
O Utilitário AirPort 5.5.3 ou posterior poderá ser obtido através do site de Descargas de software da Applehttp://www.apple.com/support/downloads/
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.