Informace o bezpečnostním obsahu aktualizace firmwaru 7.8.1 pro základnu AirPort

Tento dokument popisuje bezpečnostní obsah aktualizace firmwaru 7.8.1 pro základnu AirPort.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Aktualizace firmwaru základny AirPort 7.8.1

Vydáno 20. června 2019

Firmware základny AirPort

K dispozici pro: Základny AirPort Express, AirPort Extreme a AirPort Time Capsule s rozhraním 802.11n

Dopad: Vzdálenému útočníkovi se může podařit způsobit únik paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2019-8581: Lucio Albornoz

Firmware základny AirPort

K dispozici pro: Základny AirPort Express, AirPort Extreme a AirPort Time Capsule s rozhraním 802.11n

Dopad: Vzdálenému útočníkovi se může podařit způsobit systémové odmítnutí služby.

Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování vstupů.

CVE-2019-8588: Vince Cali (@0x56)

Firmware základny AirPort

K dispozici pro: Základny AirPort Express, AirPort Extreme a AirPort Time Capsule s rozhraním 802.11n

Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2019-8578: Maxime Villard

Firmware základny AirPort

K dispozici pro: Základny AirPort Express, AirPort Extreme a AirPort Time Capsule s rozhraním 802.11n

Dopad: Vzdálenému útočníkovi se může podařit způsobit systémové odmítnutí služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování.

CVE-2018-6918: Maxime Villard

Firmware základny AirPort

K dispozici pro: Základny AirPort Express, AirPort Extreme a AirPort Time Capsule s rozhraním 802.11n

Dopad: Obnovení továrního nastavení základny nemusí smazat veškeré uživatelské údaje.

Popis: Problém byl vyřešen vylepšením mazání dat.

CVE-2019-8575: Francesco Ferretti ze společnosti Magnetic Media Network SpA, joshua stein

Záznam aktualizován 2. července 2019

Firmware základny AirPort

K dispozici pro: Základny AirPort Express, AirPort Extreme a AirPort Time Capsule s rozhraním 802.11n

Dopad: Útočníkovi s vysokými oprávněními se může podařit způsobit útok odmítnutím služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením správy paměti.

CVE-2019-7291: Maxime Villard

Firmware základny AirPort

K dispozici pro: Základny AirPort Express, AirPort Extreme a AirPort Time Capsule s rozhraním 802.11n

Dopad: Může docházet k neočekávanému příjmu zdrojově směrovaných IPv4 paketů.

Popis: Zdrojově směrované IPv4 pakety byly standardně zakázány.

CVE-2019-8580: Maxime Villard

Firmware základny AirPort

K dispozici pro: Základny AirPort Express, AirPort Extreme a AirPort Time Capsule s rozhraním 802.11n

Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.

Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování vstupů.

CVE-2019-8572: Maxime Villard

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: