关于 AirPort 基站固件更新 7.6.4 的安全性内容

本文介绍了 AirPort 基站固件更新 7.6.4 的安全性内容。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

AirPort 基站固件更新 7.6.4

• 适用于：AirPort Extreme 基站 (802.11n)、AirPort Express 基站 (802.11n)、时间返回舱

  影响：关联客户端或许能够导致基站系统意外终止

  描述：解析长度有误的小型帧时存在问题。已通过在解析小型帧过程中增加尺寸检查解决这个问题。

  CVE-ID

  CVE-2013-5132：Codenomicon 的 Joonas Kuorilehto

固件版本 7.6.4 安装说明

固件版本 7.6.4 通过随设备提供的 AirPort 实用工具安装至时间返回舱或 AirPort 基站 (802.11n)。

在 OS X 系统上，建议先安装 AirPort 实用工具 6.3.1，然后再升级至固件版本 7.6.4；而对于 iOS 设备，建议先安装 AirPort 实用工具 1.3.1。

AirPort 实用工具可以通过 Apple 软件下载网站获取：https://www.apple.com/support/downloads/