Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
AirPort Baz İstasyonu Firmware Güncellemesi 7.9.1
Yayınlanma tarihi: 30 Mayıs 2019
AirPort Baz İstasyonu Firmware'i
İlgili Ürünler: 802.11ac teknolojisini kullanan AirPort Extreme ve AirPort Time Capsule
Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2019-8581: Lucio Albornoz
AirPort Baz İstasyonu Firmware'i
İlgili Ürünler: 802.11ac teknolojisini kullanan AirPort Extreme ve AirPort Time Capsule
Etki: Uzaktaki bir saldırgan, sistemde servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.
CVE-2019-8588: Vince Cali (@0x56)
AirPort Baz İstasyonu Firmware'i
İlgili Ürünler: 802.11ac teknolojisini kullanan AirPort Extreme ve AirPort Time Capsule
Etki: Uzaktaki bir saldırgan, sistemde servis reddine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2018-6918: Maxime Villard
AirPort Baz İstasyonu Firmware'i
İlgili Ürünler: 802.11ac teknolojisini kullanan AirPort Extreme ve AirPort Time Capsule
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2019-8578: Maxime Villard
AirPort Baz İstasyonu Firmware'i
İlgili Ürünler: 802.11ac teknolojisini kullanan AirPort Extreme ve AirPort Time Capsule
Etki: Bir baz istasyonu fabrika ayarlarına döndürme işlemi tüm kullanıcı bilgilerini silmeyebilir
Açıklama: Veri silme işlemi iyileştirilerek bu sorun giderildi.
CVE-2019-8575: Magnetic Media Network SpA'dan Francesco Ferretti, joshua stein
Giriş güncellenme tarihi: 2 Temmuz 2019
AirPort Baz İstasyonu Firmware'i
İlgili Ürünler: 802.11ac teknolojisini kullanan AirPort Extreme ve AirPort Time Capsule
Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddi saldırısı gerçekleştirebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2019-7291: Maxime Villard
AirPort Baz İstasyonu Firmware'i
İlgili Ürünler: 802.11ac teknolojisini kullanan AirPort Extreme ve AirPort Time Capsule
Etki: Kaynak yönlendirmeli IPv4 paketleri beklenmedik şekilde kabul edilebilir
Açıklama: Kaynak yönlendirmeli IPv4 paketleri varsayılan olarak etkisizleştirildi.
CVE-2019-8580: Maxime Villard
AirPort Baz İstasyonu Firmware'i
İlgili Ürünler: 802.11ac teknolojisini kullanan AirPort Extreme ve AirPort Time Capsule
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.
CVE-2019-8572: Maxime Villard