Informationen zum Sicherheitsinhalt des Firmware-Update 7.9.1 für die AirPort-Basisstation

In diesem Dokument wird der Sicherheitsinhalt des Firmware-Update 7.9.1 für die AirPort-Basisstation beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit.

Firmware-Update 7.9.1 für die AirPort-Basisstation

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11ac

Auswirkung: Ein Remote-Angreifer kann ein Speicherleck verursachen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2019-8581: Lucio Albornoz

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11ac

Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff beim System verursachen.

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2019-8588: Vince Cali (@0x56)

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11ac

Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff beim System verursachen.

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Prüfung behoben.

CVE-2018-6918: Maxime Villard

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11ac

Auswirkung: Ein Remote-Angreifer kann die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2019-8578: Maxime Villard

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11ac

Auswirkung: Das Zurücksetzen der Basisstation auf die Werkseinstellungen löscht unter Umständen nicht alle Benutzerinformationen.

Beschreibung: Das Problem wurde durch ein verbessertes Löschen von Daten behoben.

CVE-2019-8575: Francesco Ferretti von Magnetic Media Network SpA, Joshua Stein

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11ac

Auswirkung: Ein Angreifer in einer privilegierten Position kann einen Denial-of-Service-Angriff verursachen.

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2019-7291: Maxime Villard

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11ac

Auswirkung: Über die Quelle geleitete IPv4-Pakete können unerwartet akzeptiert werden.

Beschreibung: Über die Quelle geleitete IPv4-Pakete wurden standardmäßig deaktiviert.

CVE-2019-8580: Maxime Villard

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11ac

Auswirkung: Ein Remote-Angreifer kann die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2019-8572: Maxime Villard