เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
AirPort Time Capsule และเฟิร์มแวร์สถานีฐาน AirPort (802.11n) เวอร์ชั่น 7.6
-
มีให้สำหรับ: สถานีฐาน AirPort Extreme ที่ใช้ 802.11n, สถานีฐาน AirPort Express ที่ใช้ 802.11n, AirPort Time Capsule
ผลกระทบ: ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้เกิดการใช้คำสั่งโดยอำเภอใจผ่านการตอบกลับของ DHCP ประสงค์ร้าย
คำอธิบาย: dhclient อนุญาตให้ภัยคุกคามจากระยะไกลใช้คำสั่งโดยอำเภอใจผ่านทางเชลล์อักขระพิเศษในชื่อโฮสต์ที่ได้มาจากข้อความ DHCP ปัญหานี้แก้ไขได้ด้วยการดึงเชลล์อักขระพิเศษที่อยู่ในสคริปต์ dhclient ออก
CVE-ID
CVE-2011-0997 : Sebastian Krahmer และ Marius Tomaschewski แห่งทีม SUSE Security ที่ทำงานร่วมกับ ISC
การติดตั้งโน้้ตสำหรับเฟิร์มแวร์เวอร์ชั่น 7.6
เฟิร์มแวร์เวอร์ชั่น 7.6 ถูกติดตั้งอยู่ใน AirPort Time Capsule หรือสถานีฐาน AirPort ที่ใช้ 802.11n ผ่านยูทิลิตี้ AirPort ที่ให้มาพร้อมกับอุปกรณ์นั้น
ขอแนะนำให้ติดตั้งยูทิลิตี้ AirPort 5.5.3 หรือใหม่กว่า ก่อนจะอัปเกรดเป็น เฟิร์มแวร์เวอร์ชั่น 7.6
สามารถรับ ยูทิลิตี้ AirPort 5.5.3 หรือใหม่กว่าผ่านไซต์การดาวน์โหลดซอฟต์แวร์ของ Apple: http://support.apple.com/th_TH/downloads/