Zawartość związana z zabezpieczeniami w uaktualnieniu oprogramowania sprzętowego stacji bazowej AirPort 7.8.1

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu oprogramowania sprzętowego stacji bazowej AirPort 7.8.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Uaktualnienie oprogramowania sprzętowego stacji bazowej AirPort 7.8.1

Wydano 20 czerwca 2019 r.

Oprogramowanie sprzętowe stacji bazowej AirPort

Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n

Zagrożenie: osoba atakująca zdalnie może ujawnić zawartość pamięci.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8581: Lucio Albornoz

Oprogramowanie sprzętowe stacji bazowej AirPort

Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: naprawiono błąd dereferencji wskaźnika null przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8588: Vince Cali (@0x56)

Oprogramowanie sprzętowe stacji bazowej AirPort

Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n

Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2019-8578: Maxime Villard

Oprogramowanie sprzętowe stacji bazowej AirPort

Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: rozwiązano problem z podatnością na atak typu „odmowa usługi” przez poprawienie procedury sprawdzania poprawności.

CVE-2018-6918: Maxime Villard

Oprogramowanie sprzętowe stacji bazowej AirPort

Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n

Zagrożenie: fabryczne wyzerowanie stacji bazowej może nie usunąć wszystkich informacji użytkownika.

Opis: ten błąd naprawiono przez poprawienie mechanizmu usuwania danych.

CVE-2019-8575: Francesco Ferretti z Magnetic Media Network SpA, joshua stein

Wpis uaktualniono 2 lipca 2019 r.

Oprogramowanie sprzętowe stacji bazowej AirPort

Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n

Zagrożenie: osoba atakująca z uprzywilejowanym dostępem do sieci może wykonać atak typu „odmowa usługi”.

Opis: naprawiono błąd podatności na atak typu „odmowa usługi” przez poprawienie procedury obsługi pamięci.

CVE-2019-7291: Maxime Villard

Oprogramowanie sprzętowe stacji bazowej AirPort

Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n

Zagrożenie: pakiety IPv4 kierowane według źródła mogą być nieoczekiwanie akceptowane.

Opis: pakiety IPv4 kierowane według źródła były domyślnie wyłączone.

CVE-2019-8580: Maxime Villard

Oprogramowanie sprzętowe stacji bazowej AirPort

Dostępne dla: stacji bazowych AirPort Express, AirPort Extreme i AirPort Time Capsule z obsługą standardu 802.11n

Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

Opis: naprawiono błąd dereferencji wskaźnika null przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2019-8572: Maxime Villard

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: