Az AirPort bázisállomások 7.8.1-es firmware-frissítése – biztonsági változásjegyzék

Ez a dokumentum az AirPort bázisállomások 7.8.1-es firmware-frissítésének biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az AirPort bázisállomások 7.8.1-es firmware-frissítése

Az AirPort bázisállomások firmware-frissítése

A következőkhöz érhető el: 802.11n szabványú AirPort Express, AirPort Extreme és AirPort Time Capsule bázisállomások

Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2019-8581: Lucio Albornoz

Az AirPort bázisállomások firmware-frissítése

A következőkhöz érhető el: 802.11n szabványú AirPort Express, AirPort Extreme és AirPort Time Capsule bázisállomások

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy címke nélküli mutatófeloldási hibát.

CVE-2019-8588: Vince Cali (@0x56)

Az AirPort bázisállomások firmware-frissítése

A következőkhöz érhető el: 802.11n szabványú AirPort Express, AirPort Extreme és AirPort Time Capsule bázisállomások

Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2019-8578: Maxime Villard

Az AirPort bázisállomások firmware-frissítése

A következőkhöz érhető el: 802.11n szabványú AirPort Express, AirPort Extreme és AirPort Time Capsule bázisállomások

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzéssel hárítottunk el egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2018-6918: Maxime Villard

Az AirPort bázisállomások firmware-frissítése

A következőkhöz érhető el: 802.11n szabványú AirPort Express, AirPort Extreme és AirPort Time Capsule bázisállomások

Érintett terület: Egy bázisállomás gyári beállításainak visszaállítása nem mindig törölt minden felhasználói adatot.

Leírás: Az adattörlés javításával küszöböltük ki a problémát.

CVE-2019-8575: Francesco Ferretti (Magnetic Media Network SpA), joshua stein

Az AirPort bázisállomások firmware-frissítése

A következőkhöz érhető el: 802.11n szabványú AirPort Express, AirPort Extreme és AirPort Time Capsule bázisállomások

Érintett terület: A magas jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2019-7291: Maxime Villard

Az AirPort bázisállomások firmware-frissítése

A következőkhöz érhető el: 802.11n szabványú AirPort Express, AirPort Extreme és AirPort Time Capsule bázisállomások

Érintett terület: A rendszer az elvárással ellentétben elfogadhatta a forrás által meghatározott útvonalú (source-routed) IPv4-csomagokat.

Leírás: A forrás által meghatározott útvonalú (source-routed) IPv4-csomagok alapértelmezés szerint le lettek tiltva.

CVE-2019-8580: Maxime Villard

Az AirPort bázisállomások firmware-frissítése

A következőkhöz érhető el: 802.11n szabványú AirPort Express, AirPort Extreme és AirPort Time Capsule bázisállomások

Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy címke nélküli mutatófeloldási hibát.

CVE-2019-8572: Maxime Villard