Сведения о проблемах системы безопасности, устраняемых обновлением прошивки базовой станции AirPort 7.9.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением прошивки базовой станции AirPort 7.9.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple.

Обновление прошивки базовой станции AirPort 7.9.1

Дата выпуска: 30 мая 2019 г.

Прошивка базовой станции AirPort

Доступно для базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой технологии 802.11ac.

Воздействие. Злоумышленник может удаленно инициировать утечку памяти.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2019-8581: Лусио Альборноз (Lucio Albornoz)

Прошивка базовой станции AirPort

Доступно для базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой технологии 802.11ac.

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании системы.

Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки ввода.

CVE-2019-8588: Винсе Кали (Vince Cali, @0x56)

Прошивка базовой станции AirPort

Доступно для базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой технологии 802.11ac.

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании системы.

Описание. Проблема отказа в обслуживании устранена путем улучшенной проверки.

CVE-2018-6918: Максим Виллард (Maxime Villard)

Прошивка базовой станции AirPort

Доступно для базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой технологии 802.11ac.

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема с использованием памяти после ее освобождения устранена путем улучшенного управления памятью.

CVE-2019-8578: Максим Виллард (Maxime Villard)

Прошивка базовой станции AirPort

Доступно для базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой технологии 802.11ac.

Воздействие. При восстановлении заводских настроек базовой станции удаляются не все данные пользователя.

Описание. Проблема устранена путем улучшения технологии удаления данных.

CVE-2019-8575: Джошуа Стейн (Joshua Stein)

Прошивка базовой станции AirPort

Доступно для базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой технологии 802.11ac.

Воздействие. Злоумышленник с преимущественным положением в сети может вызвать отказ в обслуживании.

Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки памяти.

CVE-2019-7291: Максим Виллард (Maxime Villard)

Прошивка базовой станции AirPort

Доступно для базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой технологии 802.11ac.

Воздействие. Пакеты IPv4 с маршрутизацией от источника могут неожиданно приниматься.

Описание. Пакеты IPv4 с маршрутизацией от источника были по умолчанию отключены.

CVE-2019-8580: Максим Виллард (Maxime Villard)

Прошивка базовой станции AirPort

Доступно для базовых станций AirPort Extreme и AirPort Time Capsule с поддержкой технологии 802.11ac.

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки ввода.

CVE-2019-8572: Максим Виллард (Maxime Villard)

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: