关于 AirPort Time Capsule 和 AirPort 基站 (802.11n) 固件 7.6 的安全性内容

本文介绍了 AirPort Time Capsule 和 AirPort 基站 (802.11n) 固件 7.6 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
 

AirPort Time Capsule 和 AirPort 基站 (802.11n) 固件 7.6

  • 适用于:AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n)、AirPort Time Capsule

    影响:拥有特权网络地位的攻击者可能会通过恶意 DHCP 响应导致任意命令执行

    说明:dhclient 允许远程攻击者通过从 DHCP 信息中获取的主机名中的 Shell 元字符执行任意命令。此问题已通过删除 dhclient 脚本中的 Shell 元字符得到解决。

    CVE-ID

    CVE-2011-0997:与 ISC 合作的 SUSE 安全团队的 Sebastian Krahmer 和 Marius Tomaschewski


固件 7.6 版安装注意事项

固件 7.6 版可通过随设备提供的 AirPort 实用工具安装到 AirPort Time Capsule 或 AirPort 基站 (802.11n)。

建议升级到固件 7.6 版之前先安装 AirPort 实用工具 5.5.3 或更高版本。

AirPort 实用工具 5.5.3 或更高版本可以从 Apple 软件下载站点获取:http://support.apple.com/zh_CN/downloads/

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: