เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัพเดทเฟิร์มแวร์สถานีฐาน AirPort เวอร์ชั่น 7.8.1
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัพเดทเฟิร์มแวร์สถานีฐาน AirPort เวอร์ชั่น 7.8.1
เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
รายการอัพเดทเฟิร์มแวร์สถานีฐาน AirPort เวอร์ชั่น 7.8.1
เฟิร์มแวร์สถานีฐาน AirPort
มีให้สำหรับ: สถานีฐาน AirPort Express, AirPort Extreme และ AirPort Time Capsule ที่ใช้ 802.11n
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2019-8581: Lucio Albornoz
เฟิร์มแวร์สถานีฐาน AirPort
มีให้สำหรับ: สถานีฐาน AirPort Express, AirPort Extreme และ AirPort Time Capsule ที่ใช้ 802.11n
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้ระบบปฏิเสธบริการได้
คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2019-8588: Vince Cali (@0x56)
เฟิร์มแวร์สถานีฐาน AirPort
มีให้สำหรับ: สถานีฐาน AirPort Express, AirPort Extreme และ AirPort Time Capsule ที่ใช้ 802.11n
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8578: Maxime Villard
เฟิร์มแวร์สถานีฐาน AirPort
มีให้สำหรับ: สถานีฐาน AirPort Express, AirPort Extreme และ AirPort Time Capsule ที่ใช้ 802.11n
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้ระบบปฏิเสธบริการได้
คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2018-6918: Maxime Villard
เฟิร์มแวร์สถานีฐาน AirPort
มีให้สำหรับ: สถานีฐาน AirPort Express, AirPort Extreme และ AirPort Time Capsule ที่ใช้ 802.11n
ผลกระทบ: การรีเซ็ตสถานีฐานให้กลับไปเป็นการตั้งค่าจากโรงงานอาจไม่ลบข้อมูลทั้งหมดของผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น
CVE-2019-8575: Francesco Ferretti จาก Magnetic Media Network SpA, joshua stein
เฟิร์มแวร์สถานีฐาน AirPort
มีให้สำหรับ: สถานีฐาน AirPort Express, AirPort Extreme และ AirPort Time Capsule ที่ใช้ 802.11n
ผลกระทบ: ผู้โจมตีในตำแหน่งที่มีสิทธิ์อาจสามารถดำเนินการโจมตีโดยการปฏิเสธบริการได้
คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-7291: Maxime Villard
เฟิร์มแวร์สถานีฐาน AirPort
มีให้สำหรับ: สถานีฐาน AirPort Express, AirPort Extreme และ AirPort Time Capsule ที่ใช้ 802.11n
ผลกระทบ: อาจมีการยอมรับแพ็คเก็ต IPv4 แบบนำสู่ต้นทางโดยไม่คาดคิด
คำอธิบาย: แพ็คเก็ต IPv4 แบบนำสู่ต้นทางจะถูกปิดใช้งานตามค่าเริ่มต้น
CVE-2019-8580: Maxime Villard
เฟิร์มแวร์สถานีฐาน AirPort
มีให้สำหรับ: สถานีฐาน AirPort Express, AirPort Extreme และ AirPort Time Capsule ที่ใช้ 802.11n
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2019-8572: Maxime Villard
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม