เกี่ยวกับเนื้อหาความปลอดภัยของ AirPort Time Capsule และเฟิร์มแวร์สถานีฐาน AirPort (802.11n) เวอร์ชั่น 7.6

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ AirPort Time Capsule และเฟิร์มแวร์สถานีฐาน AirPort (802.11n) เวอร์ชั่น 7.6

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
 

AirPort Time Capsule และเฟิร์มแวร์สถานีฐาน AirPort (802.11n) เวอร์ชั่น 7.6

  • มีให้สำหรับ: สถานีฐาน AirPort Extreme ที่ใช้ 802.11n, สถานีฐาน AirPort Express ที่ใช้ 802.11n, AirPort Time Capsule

    ผลกระทบ: ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้เกิดการใช้คำสั่งโดยอำเภอใจผ่านการตอบกลับของ DHCP ประสงค์ร้าย

    คำอธิบาย: dhclient อนุญาตให้ภัยคุกคามจากระยะไกลใช้คำสั่งโดยอำเภอใจผ่านทางเชลล์อักขระพิเศษในชื่อโฮสต์ที่ได้มาจากข้อความ DHCP ปัญหานี้แก้ไขได้ด้วยการดึงเชลล์อักขระพิเศษที่อยู่ในสคริปต์ dhclient ออก

    CVE-ID

    CVE-2011-0997 : Sebastian Krahmer และ Marius Tomaschewski แห่งทีม SUSE Security ที่ทำงานร่วมกับ ISC


การติดตั้งโน้้ตสำหรับเฟิร์มแวร์เวอร์ชั่น 7.6

เฟิร์มแวร์เวอร์ชั่น 7.6 ถูกติดตั้งอยู่ใน AirPort Time Capsule หรือสถานีฐาน AirPort ที่ใช้ 802.11n ผ่านยูทิลิตี้ AirPort ที่ให้มาพร้อมกับอุปกรณ์นั้น

ขอแนะนำให้ติดตั้งยูทิลิตี้ AirPort 5.5.3 หรือใหม่กว่า ก่อนจะอัปเกรดเป็น เฟิร์มแวร์เวอร์ชั่น 7.6

สามารถรับ ยูทิลิตี้ AirPort 5.5.3 หรือใหม่กว่าผ่านไซต์การดาวน์โหลดซอฟต์แวร์ของ Apple: http://support.apple.com/th_TH/downloads/

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: