AirPort Base 7.7.7 韌體更新其實是安全更新

消息來源：

• US-CERT、OS Xなどのネットワークデーモン「mDNSResponder」に攻撃者が任意のコードを実行できる脆弱性が発見されたとしてアップデートを呼びかけ。

• Security update for mDNSResponder: Current versions of Apple products use the updated version of Bonjour. For previous versions, Apple has issued a security update.

• Vulnerability Note VU#143335: mDNSResponder contains multiple memory-based vulnerabilities

一開始在今年五月發布的 AirPort Base 7.7.7 韌體更新僅僅是著眼於 DNS 解析時引發的記憶體泄漏故障，但後來 Apple 意識到這故障提供了非常嚴重的入侵條件…於是就提報給了美國國土安全局：

Impact: A remote attacker may be able to cause arbitrary codeexecution.Description: A memory corruption issue existed in DNS data parsing.This issue was addressed through improved bounds checking.

目前已知如下的 Apple 產品系統版本受此問題影響：

• macOS:
• macOS El Capitan，截止到 10.11.2 正式版之前的任何建置版本。
• macOS Yosemite 沒能同時滿足「10.10.5 正式更新」和「2015-004 Yosemite 安全更新」的。
• macOS Mavericks 沒能同時滿足「10.9.5 正式更新」和「2015-007 Mavericks 安全更新」的。
• 任何在 Mavericks 之前的 macOS 大版本的任何建置。
• iOS: 所有早於 iOS 9.2 正式版之前的任何建置。
• watchOS: 所有早於 watchOS 2.1 正式版之前的任何建置。
• 所有 AirPort 路由器相關產品（包括 Time Capsule 家族）的韌體更新不得早於 7.7.7 和 7.6.7。（這兩波更新分別針對不同世代的 AirPort 產品）

以上。

# EOF.