Om sikkerhedsindholdet i firmwareopdatering 7.9.1 til AirPort-baser

I dette dokument beskrives sikkerhedsindholdet i firmwareopdatering 7.9.1 til AirPort-baser.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

Firmwareopdatering 7.9.1 til AirPort-baser

30. maj 2019

Firmwareopdatering til AirPort-baser

Fås til: AirPort Extreme- og AirPort Time Capsule-baser med 802.11ac

Effekt: En ekstern hacker kan lække hukommelse

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2019-8581: Lucio Albornoz

Firmwareopdatering til AirPort-baser

Fås til: AirPort Extreme- og AirPort Time Capsule-baser med 802.11ac

Effekt: Et fjernangreb kan muligvis fremkalde DoS (Denial of Service) på systemet

Beskrivelse: En reference til en null-pointer er rettet gennem forbedret inputvalidering.

CVE-2019-8588: Vince Cali (@0x56)

Firmwareopdatering til AirPort-baser

Fås til: AirPort Extreme- og AirPort Time Capsule-baser med 802.11ac

Effekt: Et fjernangreb kan muligvis fremkalde DoS (Denial of Service) på systemet

Beskrivelse: Et DoS-problem blev rettet via forbedret validering.

CVE-2018-6918: Maxime Villard

Firmwareopdatering til AirPort-baser

Fås til: AirPort Extreme- og AirPort Time Capsule-baser med 802.11ac

Effekt: Et fjernangreb kan medføre kørsel af vilkårlig kode

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2019-8578: Maxime Villard

Firmwareopdatering til AirPort-baser

Fås til: AirPort Extreme- og AirPort Time Capsule-baser med 802.11ac

Effekt: En gendannelse af fabriksindstillingerne for basen sletter muligvis ikke alle brugeroplysninger

Beskrivelse: Problemet er løst ved forbedret datasletning.

CVE-2019-8575: joshua stein

Firmwareopdatering til AirPort-baser

Fås til: AirPort Extreme- og AirPort Time Capsule-baser med 802.11ac

Effekt: En hacker med en privilegeret position kan muligvis fremkalde et DoS-angreb

Beskrivelse: Et DoS-problem er løst ved forbedret hukommelsesbehandling.

CVE-2019-7291: Maxime Villard

Firmwareopdatering til AirPort-baser

Fås til: AirPort Extreme- og AirPort Time Capsule-baser med 802.11ac

Effekt: Kildeførte IPv4-pakker kan uventet blive accepteret

Beskrivelse: Kildeførte IPv4-pakker blev deaktiveret som standard.

CVE-2019-8580: Maxime Villard

Firmwareopdatering til AirPort-baser

Fås til: AirPort Extreme- og AirPort Time Capsule-baser med 802.11ac

Effekt: Et fjernangreb kan medføre kørsel af vilkårlig kode

Beskrivelse: En reference til en null-pointer er rettet gennem forbedret inputvalidering.

CVE-2019-8572: Maxime Villard

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: