关于 AirPort 时间返回舱和 AirPort 基站 (802.11n) 固件 7.6 的安全性内容

本文介绍了 AirPort 时间返回舱和 AirPort 基站 (802.11n) 固件 7.6 的安全性内容。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

AirPort Time Capsule and AirPort Base Station (802.11n) Firmware 7.6

• 适用于：AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n) 和 AirPort 时间返回舱

  影响：拥有特权网络地位的攻击者或许能够通过恶意 DHCP 响应来执行任意命令

  描述：dhclient 允许远程攻击者通过从 DHCP 信息获取的主机名中的 shell 元字符来执行任意命令。已通过去除 dhclient-script 中的 shell 元字符解决这个问题。

  CVE-ID

  CVE-2011-0997：SUSE Security Team 的 Sebastian Krahmer 和 Marius Tomaschewski 与 ISC 合作发现

固件版本 7.6 安装说明

固件版本 7.6 已通过设备随附的 AirPort 实用工具安装至 AirPort 时间返回舱或 AirPort 基站 (802.11n)。

建议在升级到固件版本 7.6 之前，安装 AirPort 实用工具 5.5.3 或更高版本。

AirPort 实用工具 5.5.3 或更高版本可以通过 Apple 的软件下载网站获取：https://support.apple.com/zh_CN/downloads