Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Firmwareoppdatering 7.8.1 for AirPort-basestasjon
Utgitt 20. juni 2019
Firmware for AirPort-basestasjon
Tilgjengelig for: AirPort Express-, AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11n
Virkning: En ekstern angriper kan lekke minne
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2019-8581: Lucio Albornoz
Firmware for AirPort-basestasjon
Tilgjengelig for: AirPort Express-, AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11n
Virkning: En ekstern angriper kan forårsake tjenestenekt i systemet
Beskrivelse: En dereferanse for en nullpeker ble løst med forbedret validering.
CVE-2019-8588: Vince Cali (@0x56)
Firmware for AirPort-basestasjon
Tilgjengelig for: AirPort Express-, AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11n
Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2019-8578: Maxime Villard
Firmware for AirPort-basestasjon
Tilgjengelig for: AirPort Express-, AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11n
Virkning: En ekstern angriper kan forårsake tjenestenekt i systemet
Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret validering.
CVE-2018-6918: Maxime Villard
Firmware for AirPort-basestasjon
Tilgjengelig for: AirPort Express-, AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11n
Virkning: Tilbakestilling til fabrikkinnstillingene slettet kanskje ikke all brukerinformasjon på basestasjonen
Beskrivelse: Problemet ble løst gjennom forbedret datasletting.
CVE-2019-8575: Francesco Ferretti fra Magnetic Media Network SpA, joshua stein
Oppføring oppdatert 2. juli 2019
Firmware for AirPort-basestasjon
Tilgjengelig for: AirPort Express-, AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11n
Virkning: En angriper i en privilegert posisjon kan utføre tjenestenekt
Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret minnehåndtering.
CVE-2019-7291: Maxime Villard
Firmware for AirPort-basestasjon
Tilgjengelig for: AirPort Express-, AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11n
Virkning: IPv4-pakker med spesifisert rute kan bli uventet godtatt
Beskrivelse: IPv4-pakker med spesifisert rute ble deaktivert som standard.
CVE-2019-8580: Maxime Villard
Firmware for AirPort-basestasjon
Tilgjengelig for: AirPort Express-, AirPort Extreme- og AirPort Time Capsule-basestasjoner med 802.11n
Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode
Beskrivelse: En dereferanse for en nullpeker ble løst med forbedret validering.
CVE-2019-8572: Maxime Villard