Zawartość związana z zabezpieczeniami w uaktualnieniu oprogramowania sprzętowego stacji bazowej AirPort 7.8.1
Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu oprogramowania sprzętowego stacji bazowej AirPort 7.8.1.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
Uaktualnienie oprogramowania sprzętowego stacji bazowej AirPort 7.8.1
Oprogramowanie sprzętowe stacji bazowej AirPort
Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n
Zagrożenie: osoba atakująca zdalnie może ujawnić zawartość pamięci.
Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2019-8581: Lucio Albornoz
Oprogramowanie sprzętowe stacji bazowej AirPort
Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n
Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.
Opis: naprawiono błąd dereferencji wskaźnika null przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2019-8588: Vince Cali (@0x56)
Oprogramowanie sprzętowe stacji bazowej AirPort
Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n
Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.
Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.
CVE-2019-8578: Maxime Villard
Oprogramowanie sprzętowe stacji bazowej AirPort
Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n
Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.
Opis: rozwiązano problem z podatnością na atak typu „odmowa usługi” przez poprawienie procedury sprawdzania poprawności.
CVE-2018-6918: Maxime Villard
Oprogramowanie sprzętowe stacji bazowej AirPort
Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n
Zagrożenie: fabryczne wyzerowanie stacji bazowej może nie usunąć wszystkich informacji użytkownika.
Opis: ten błąd naprawiono przez poprawienie mechanizmu usuwania danych.
CVE-2019-8575: Francesco Ferretti z Magnetic Media Network SpA, joshua stein
Oprogramowanie sprzętowe stacji bazowej AirPort
Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n
Zagrożenie: osoba atakująca z uprzywilejowanym dostępem do sieci może wykonać atak typu „odmowa usługi”.
Opis: naprawiono błąd podatności na atak typu „odmowa usługi” przez poprawienie procedury obsługi pamięci.
CVE-2019-7291: Maxime Villard
Oprogramowanie sprzętowe stacji bazowej AirPort
Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n
Zagrożenie: pakiety IPv4 kierowane według źródła mogą być nieoczekiwanie akceptowane.
Opis: pakiety IPv4 kierowane według źródła były domyślnie wyłączone.
CVE-2019-8580: Maxime Villard
Oprogramowanie sprzętowe stacji bazowej AirPort
Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n
Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.
Opis: naprawiono błąd dereferencji wskaźnika null przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2019-8572: Maxime Villard
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.