AirPort 基站固件更新 7.7.3

了解有关 AirPort 基站固件更新 7.7.3 的信息。

AirPort 基站固件更新 7.7.3

• 适用于：采用 802.11ac 的 AirPort Extreme 和 AirPort Time Capsule 基站

  影响：拥有特权网络地位的攻击者可能会获取内存内容

  说明：处理 TLS 检测信号扩展包时在 OpenSSL 库中存在越界读取问题。拥有特权网络地位的攻击者可能会从进程内存中获取信息。此问题已通过额外的边界检查得到解决。只有采用 802.11ac 的 AirPort Extreme 和 AirPort Time Capsule 基站会受影响，并且这种情况只会在它们启用了“回到我的 Mac”或“发送诊断数据”的情况下发生。其他 AirPort 基站不会受此问题影响。

  CVE-ID

  CVE-2014-0160：Codenomicon 的 Riku、Antti 和 Matti，以及 Google Security 的 Neel Mehta

固件 7.7.3 版安装注意事项

固件版本 7.7.3 通过 AirPort 实用工具（Mac 版或 iOS 版）安装到采用 802.11ac 的 AirPort Extreme 或 AirPort Time Capsule 基站上。

在 OS X 上使用 AirPort 实用工具 6.3.1 或更高版本，或在 iOS 上使用 AirPort 实用工具 1.3.1 或更高版本来升级到固件版本 7.7.3。

AirPort 实用工具（Mac 版）可从 http://support.apple.com/zh_CN/downloads/ 免费下载，而 AirPort 实用工具（iOS 版）可从 App Store 免费下载。