為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如需 Apple 產品安全性的詳細資訊,請參閱「Apple 產品安全性」網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
AirPort 基地台韌體更新 7.6.7 和 7.7.7
AirPort 基地台韌體
適用於:具備 802.11n 功能的 AirPort Express、AirPort Extreme 和 AirPort Time Capsule 基地台;具備 802.11ac 功能的 AirPort Extreme 和 AirPort Time Capsule 基地台
影響:遠端攻擊者可能得以執行任意程式碼
說明:DNS 資料剖析時,出現記憶體損毀的問題。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2015-7029:Alexandre Helie
AirPort 基地台韌體更新 7.6.7 和 7.7.7 的安裝注意事項
使用 Mac 版或 iOS 版 AirPort 工具程式,韌體版本 7.6.7 和 7.7.7 可安裝在具備 802.11n 功能的 AirPort Express、AirPort Extreme 和 AirPort Time Capsule 基地台,以及具備 802.11ac 功能的 AirPort Extreme 和 AirPort Time Capsule 基地台。
使用 OS X 上的 AirPort 工具程式 6.3.1 或以上版本,或者 iOS 上的 AirPort 工具程式 1.3.1 或以上版本,升級至韌體版本 7.6.7 和 7.7.7。
Mac 版 AirPort 工具程式可從 Apple 下載項目頁面免費下載,而 iOS 版 AirPort 工具程式可從 App Store 免費下載。