为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
AirPort Time Capsule 和 AirPort 基站 (802.11n) 固件 7.6
适用于:AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n)、AirPort Time Capsule
影响:拥有特权网络地位的攻击者可能会通过恶意 DHCP 响应导致任意命令执行
说明:dhclient 允许远程攻击者通过从 DHCP 信息中获取的主机名中的 Shell 元字符执行任意命令。此问题已通过删除 dhclient 脚本中的 Shell 元字符得到解决。
CVE-ID
CVE-2011-0997:与 ISC 合作的 SUSE 安全团队的 Sebastian Krahmer 和 Marius Tomaschewski
固件 7.6 版安装注意事项
固件 7.6 版可通过随设备提供的 AirPort 实用工具安装到 AirPort Time Capsule 或 AirPort 基站 (802.11n)。
建议升级到固件 7.6 版之前先安装 AirPort 实用工具 5.5.3 或更高版本。
AirPort 实用工具 5.5.3 或更高版本可以从 Apple 软件下载站点获取:http://support.apple.com/zh_CN/downloads/