Проблемы безопасности, устраняемые обновлением прошивки для устройства AirPort Time Capsule и базовой станции AirPort (802.11n) версии 7.6

В этом документе описываются проблемы безопасности, устраняемые обновлением прошивки для устройства AirPort Time Capsule и базовой станции AirPort (802.11n) версии 7.6.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
 

Прошивка для устройства AirPort Time Capsule и базовой станции AirPort (802.11n) версии 7.6

  • Доступно для базовой станции AirPort Extreme стандарта 802.11n, базовой станции AirPort Express стандарта 802.11n и AirPort Time Capsule.

    Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может инициировать выполнение произвольной команды с помощью вредоносных ответов DHCP.

    Описание. Программа dhclient позволяла злоумышленникам удаленно выполнять произвольные команды с помощью метасимволов оболочки на хосте с именем, полученным в сообщении DHCP. Эта проблема решена удалением метасимволов из файла dhclient-script.

    Идентификатор CVE

    CVE-2011-0997: Себастиан Крамер (Sebastian Krahmer) и Мариус Томашевски (Marius Tomaschewski), команда SUSE Security Team в сотрудничестве с ISC


Примечание к установке прошивки версии 7.6

Прошивка версии 7.6 устанавливается на устройство AirPort Time Capsule или базовую станцию AirPort стандарта 802.11n с помощью утилиты AirPort, поставляемой вместе с устройством.

Перед обновлением прошивки до версии 7.6 рекомендуется установить утилиту AirPort 5.5.3 или более поздней версии.

Утилиту AirPort 5.5.3 или более поздней версии можно найти на сайте загрузок ПО Apple: http://support.apple.com/ru_RU/downloads/.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: