Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.
Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple.
Aktualizácia firmvéru 7.8.1 pre základne AirPort
Vydané 20. júna 2019
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť únik pamäte
Popis: Dochádzalo k problému s čítaním dát v zakázaných oblastiach, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-8581: Lucio Albornoz
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby systémom
Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-8588: Vince Cali (@0x56)
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím po uvoľnení, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2019-8578: Maxime Villard
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby systémom
Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením overovania.
CVE-2018-6918: Maxime Villard
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Pri obnovení výrobných nastavení základne sa nemusia vymazať všetky používateľské informácie
Popis: Tento problém bol vyriešený vylepšením vymazávania dát.
CVE-2019-8575: Francesco Ferretti zo spoločnosti Magnetic Media Network SpA, joshua stein
Dátum aktualizovania záznamu: 2. júla 2019
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Útočník s oprávneniami môže byť schopný vykonať útok zameraný na odmietnutie služby
Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2019-7291: Maxime Villard
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Môže dôjsť k neočakávanému prijatiu paketov IPv4 smerovaných zdrojom
Popis: Pakety IPv4 smerované zdrojom boli predvolene deaktivované.
CVE-2019-8580: Maxime Villard
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-8572: Maxime Villard