Apple устранила уязвимость в AirPort

Уязвимость разрешает преступнику выполнить произвольный код на целевой совокупности. Компания Apple выпустила бюллетень безопасности, уведомляющий о необходимости обновления firmware на устройствах Apple AirPort. Согласно описанию уязвимости в бюллетене, неточность CVE-2015-7029 существует в коде, несущем ответственность за обработку DNS пакетов.

Удаленный пользователь может посредством намерено организованного DNS ответа привести к переполнению буфера и выполнить произвольный код на целевой совокупности. Уязвимость затрагивает устройства AirPort Express, AirPort Extreme и AirPort Time Capsule с помощью 802.11n, и вдобавок базисные станции AirPort Extreme и AirPort Time Capsule с помощью 802.11ac. Производитель рекомендует своим клиентам установить последнюю версию firmware 7.6.7 либо 7.7.7 посредством утилиты AirPort Utility 6.3.1 для OS X либо AirPort Utility 1.3.1 для iOS.