Informationen zum Sicherheitsinhalt des Firmware-Update 7.8.1 für die AirPort-Basisstation

In diesem Dokument wird der Sicherheitsinhalt des Firmware-Update 7.8.1 für die AirPort-Basisstation beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Apple-Produktsicherheit.

Firmware-Update 7.8.1 für die AirPort-Basisstation

Veröffentlicht am 20. Juni 2019

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n

Auswirkung: Ein Remote-Angreifer kann ein Speicherleck verursachen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2019-8581: Lucio Albornoz

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n

Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff beim System verursachen.

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2019-8588: Vince Cali (@0x56)

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n

Auswirkung: Ein Remote-Angreifer kann die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2019-8578: Maxime Villard

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n

Auswirkung: Ein entfernter Angreifer kann einen Denial-of-Service-Angriff beim System verursachen.

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Prüfung behoben.

CVE-2018-6918: Maxime Villard

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n

Auswirkung: Das Zurücksetzen der Basisstation auf die Werkseinstellungen löscht unter Umständen nicht alle Benutzerinformationen.

Beschreibung: Das Problem wurde durch ein verbessertes Löschen von Daten behoben.

CVE-2019-8575: Francesco Ferretti von Magnetic Media Network SpA, Joshua Stein

Eintrag am 2. Juli 2019 aktualisiert

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n

Auswirkung: Ein Angreifer in einer privilegierten Position kann einen Denial-of-Service-Angriff verursachen.

Beschreibung: Ein Denial-of-Service-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2019-7291: Maxime Villard

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n

Auswirkung: Über die Quelle geleitete IPv4-Pakete können unerwartet akzeptiert werden.

Beschreibung: Über die Quelle geleitete IPv4-Pakete wurden standardmäßig deaktiviert.

CVE-2019-8580: Maxime Villard

Firmware für die AirPort-Basisstation

Verfügbar für: AirPort Express-, AirPort Extreme- und AirPort Time Capsule-Basisstationen mit 802.11n

Auswirkung: Ein Remote-Angreifer kann die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2019-8572: Maxime Villard

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: