AirPort 基地台韌體更新 7.7.3
瞭解 AirPort 基地台韌體更新 7.7.3。
AirPort 基地台韌體更新 7.7.3
適用於:具備 802.11ac 功能的 AirPort Extreme 與 AirPort Time Capsule 基地台
影響:在經過授權之網路位置的攻擊者,可能會取得記憶體內容
說明:處理 TLS 活動訊號延伸封包時,在 OpenSSL 資料庫中存在超出界線的讀取問題。在經過授權之網路位置的攻擊者,可能會從程序記憶體取得資訊。追加界限檢查機制後,已解決此問題。只有具備 802.11ac 功能的 AirPort Extreme 與 AirPort Time Capsule 基地台,且啟用「返回我的 Mac」或「傳送診斷」,才會受影響。其他 AirPort 基地台不受此問題影響。
CVE-ID
CVE-2014-0160:Riku、Antti、和 Codenomicon 的 Matti 以及 Google 安全小組的 Neel Mehta
7.7.3 版韌體的安裝注意事項
使用 Mac 版或 iOS 版「AirPort 工具程式」將 7.7.3 版韌體安裝在具備 802.11ac 功能的 AirPort Extreme 與 AirPort Time Capsule 基地台。
使用 OS X 上的「AirPort 工具程式」6.3.1 或以上版本,或者 iOS 上的「AirPort 工具程式」1.3.1 或以上版本,升級至 7.7.3 版韌體。
Mac 版「AirPort 工具程式」可免費從 http://www.apple.com/tw/support/downloads/ 下載,而 iOS 版「AirPort 工具程式」可從 App Store 免費下載。