AirPort 基地台韌體更新 7.7.3

瞭解 AirPort 基地台韌體更新 7.7.3。

AirPort 基地台韌體更新 7.7.3

• 適用於：具備 802.11ac 功能的 AirPort Extreme 與 AirPort Time Capsule 基地台

  影響：在經過授權之網路位置的攻擊者，可能會取得記憶體內容

  說明：處理 TLS 活動訊號延伸封包時，在 OpenSSL 資料庫中存在超出界線的讀取問題。在經過授權之網路位置的攻擊者，可能會從程序記憶體取得資訊。追加界限檢查機制後，已解決此問題。只有具備 802.11ac 功能的 AirPort Extreme 與 AirPort Time Capsule 基地台，且啟用「返回我的 Mac」或「傳送診斷」，才會受影響。其他 AirPort 基地台不受此問題影響。

  CVE-ID

  CVE-2014-0160：Riku、Antti、和 Codenomicon 的 Matti 以及 Google 安全小組的 Neel Mehta

7.7.3 版韌體的安裝注意事項

使用 Mac 版或 iOS 版「AirPort 工具程式」將 7.7.3 版韌體安裝在具備 802.11ac 功能的 AirPort Extreme 與 AirPort Time Capsule 基地台。

使用 OS X 上的「AirPort 工具程式」6.3.1 或以上版本，或者 iOS 上的「AirPort 工具程式」1.3.1 或以上版本，升級至 7.7.3 版韌體。

Mac 版「AirPort 工具程式」可免費從 http://www.apple.com/tw/support/downloads/ 下載，而 iOS 版「AirPort 工具程式」可從 App Store 免費下載。