Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple.
Обновление прошивки базовой станции AirPort 7.8.1
Дата выпуска: 20 июня 2019 г.
Прошивка базовой станции AirPort
Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n
Воздействие. Злоумышленник может удаленно инициировать утечку памяти.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2019-8581: Лусио Альборноз (Lucio Albornoz)
Прошивка базовой станции AirPort
Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n
Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании системы.
Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки ввода.
CVE-2019-8588: Винсе Кали (Vince Cali, @0x56)
Прошивка базовой станции AirPort
Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n
Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.
Описание. Проблема с использованием памяти после ее освобождения устранена путем улучшенного управления памятью.
CVE-2019-8578: Максим Виллард (Maxime Villard)
Прошивка базовой станции AirPort
Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n
Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании системы.
Описание. Проблема отказа в обслуживании устранена путем улучшенной проверки.
CVE-2018-6918: Максим Виллард (Maxime Villard)
Прошивка базовой станции AirPort
Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n
Воздействие. При восстановлении заводских настроек базовой станции удаляются не все данные пользователя.
Описание. Проблема устранена путем улучшения технологии удаления данных.
CVE-2019-8575: Франческо Феррети (Francesco Ferretti) из Magnetic Media Network SpA и Джошуа Штайн (Joshua Stein)
Запись обновлена 2 июля 2019 г.
Прошивка базовой станции AirPort
Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n
Воздействие. Злоумышленник с преимущественным положением в сети может вызвать отказ в обслуживании.
Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки памяти.
CVE-2019-7291: Максим Виллард (Maxime Villard)
Прошивка базовой станции AirPort
Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n
Воздействие. Пакеты IPv4 с маршрутизацией от источника могут неожиданно приниматься.
Описание. Пакеты IPv4 с маршрутизацией от источника были по умолчанию отключены.
CVE-2019-8580: Максим Виллард (Maxime Villard)
Прошивка базовой станции AirPort
Целевые продукты: базовые станции AirPort Express, AirPort Extreme и AirPort Time Capsule, поддерживающие стандарт 802.11n
Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.
Описание. Проблема разыменования нулевого указателя устранена путем улучшенной проверки ввода.
CVE-2019-8572: Максим Виллард (Maxime Villard)