В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Прошивка для устройства AirPort Time Capsule и базовой станции AirPort (802.11n) версии 7.6
-
Доступно для базовой станции AirPort Extreme стандарта 802.11n, базовой станции AirPort Express стандарта 802.11n и AirPort Time Capsule.
Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может инициировать выполнение произвольной команды с помощью вредоносных ответов DHCP.
Описание. Программа dhclient позволяла злоумышленникам удаленно выполнять произвольные команды с помощью метасимволов оболочки на хосте с именем, полученным в сообщении DHCP. Эта проблема решена удалением метасимволов из файла dhclient-script.
Идентификатор CVE
CVE-2011-0997: Себастиан Крамер (Sebastian Krahmer) и Мариус Томашевски (Marius Tomaschewski), команда SUSE Security Team в сотрудничестве с ISC
Примечание к установке прошивки версии 7.6
Прошивка версии 7.6 устанавливается на устройство AirPort Time Capsule или базовую станцию AirPort стандарта 802.11n с помощью утилиты AirPort, поставляемой вместе с устройством.
Перед обновлением прошивки до версии 7.6 рекомендуется установить утилиту AirPort 5.5.3 или более поздней версии.
Утилиту AirPort 5.5.3 или более поздней версии можно найти на сайте загрузок ПО Apple: http://support.apple.com/ru_RU/downloads/.