เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัพเดทเฟิร์มแวร์สถานีฐาน AirPort เวอร์ชั่น 7.9.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัพเดทเฟิร์มแวร์สถานีฐาน AirPort เวอร์ชั่น 7.9.1

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

รายการอัพเดทเฟิร์มแวร์สถานีฐาน AirPort เวอร์ชั่น 7.9.1

เปิดตัวเมื่อวันที่ 30 พฤษภาคม 2019

เฟิร์มแวร์สถานีฐาน AirPort

มีให้สำหรับ: สถานีฐาน AirPort Extreme และ AirPort Time Capsule มาตรฐาน 802.11ac

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8581: Lucio Albornoz

เฟิร์มแวร์สถานีฐาน AirPort

มีให้สำหรับ: สถานีฐาน AirPort Extreme และ AirPort Time Capsule มาตรฐาน 802.11ac

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้ระบบปฏิเสธบริการได้

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8588: Vince Cali (@0x56)

เฟิร์มแวร์สถานีฐาน AirPort

มีให้สำหรับ: สถานีฐาน AirPort Extreme และ AirPort Time Capsule มาตรฐาน 802.11ac

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้ระบบปฏิเสธบริการได้

คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2018-6918: Maxime Villard

เฟิร์มแวร์สถานีฐาน AirPort

มีให้สำหรับ: สถานีฐาน AirPort Extreme และ AirPort Time Capsule มาตรฐาน 802.11ac

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2019-8578: Maxime Villard

เฟิร์มแวร์สถานีฐาน AirPort

มีให้สำหรับ: สถานีฐาน AirPort Extreme และ AirPort Time Capsule มาตรฐาน 802.11ac

ผลกระทบ: การรีเซ็ตสถานีฐานให้กลับไปเป็นการตั้งค่าจากโรงงานอาจไม่ลบข้อมูลทั้งหมดของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น

CVE-2019-8575: Francesco Ferretti จาก Magnetic Media Network SpA, joshua stein

อัพเดทรายการเมื่อวันที่ 2 กรกฎาคม 2019

เฟิร์มแวร์สถานีฐาน AirPort

มีให้สำหรับ: สถานีฐาน AirPort Extreme และ AirPort Time Capsule มาตรฐาน 802.11ac

ผลกระทบ: ผู้โจมตีในตำแหน่งที่มีสิทธิ์อาจสามารถดำเนินการโจมตีโดยการปฏิเสธบริการได้

คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2019-7291: Maxime Villard

เฟิร์มแวร์สถานีฐาน AirPort

มีให้สำหรับ: สถานีฐาน AirPort Extreme และ AirPort Time Capsule มาตรฐาน 802.11ac

ผลกระทบ: อาจมีการยอมรับแพ็คเก็ต IPv4 แบบนำสู่ต้นทางโดยไม่คาดคิด

คำอธิบาย: แพ็คเก็ต IPv4 แบบนำสู่ต้นทางจะถูกปิดใช้งานตามค่าเริ่มต้น

CVE-2019-8580: Maxime Villard

เฟิร์มแวร์สถานีฐาน AirPort

มีให้สำหรับ: สถานีฐาน AirPort Extreme และ AirPort Time Capsule มาตรฐาน 802.11ac

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8572: Maxime Villard

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: