AirPort 基站固件更新 7.7.3

了解有关 AirPort 基站固件更新 7.7.3 的信息。

AirPort 基站固件更新 7.7.3

  • 适用于:采用 802.11ac 的 AirPort Extreme 和 AirPort Time Capsule 基站

    影响:拥有特权网络地位的攻击者可能会获取内存内容

    说明:处理 TLS 检测信号扩展包时在 OpenSSL 库中存在越界读取问题。拥有特权网络地位的攻击者可能会从进程内存中获取信息。此问题已通过额外的边界检查得到解决。只有采用 802.11ac 的 AirPort Extreme 和 AirPort Time Capsule 基站会受影响,并且这种情况只会在它们启用了“回到我的 Mac”或“发送诊断数据”的情况下发生。其他 AirPort 基站不会受此问题影响。

    CVE-ID

    CVE-2014-0160:Codenomicon 的 Riku、Antti 和 Matti,以及 Google Security 的 Neel Mehta

固件 7.7.3 版安装注意事项

固件版本 7.7.3 通过 AirPort 实用工具(Mac 版或 iOS 版)安装到采用 802.11ac 的 AirPort Extreme 或 AirPort Time Capsule 基站上。

在 OS X 上使用 AirPort 实用工具 6.3.1 或更高版本,或在 iOS 上使用 AirPort 实用工具 1.3.1 或更高版本来升级到固件版本 7.7.3。

AirPort 实用工具(Mac 版)可从 http://support.apple.com/zh_CN/downloads/ 免费下载,而 AirPort 实用工具(iOS 版)可从 App Store 免费下载。

发布日期: