AirMac Extreme ベースステーション用ファームウェア 7.3.1 のセキュリティコンテンツについて
概要
この記事では、AirMac Extreme ベースステーション用ファームウェア 7.3.1 のセキュリティコンテンツについて説明します。このアップデートは、システム環境設定の「ソフトウェア・アップデート」パネル、またはソフトウェア・アップデートページを利用してダウンロードおよびインストールできます。
Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。
Apple 製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
AirMac Extreme ベースステーション, 製品のセキュリティ
- AirMac Extreme (802.11n*) ベースステーション用ファームウェア 7.3.1
CVE-ID:CVE-2008-1012
対象:802.11n* 対応 AirMac Extreme ベースステーションのファームウェア・アップデート
影響:悪意を持って作成された AFP 要求を実行すると、サービス拒否が引き起こされる可能性がある。
説明:AirMac Extreme ベースステーションでの AFP 要求処理では、入力検証に関する脆弱性があり、ファイル共有が応答しなくなる場合があります。このアップデートでは、AFP 要求の追加検証を行うことにより、問題が解消されています。Time Capsule または AirMac Express への影響はありません。この問題の修正は、以下のアップデートからご利用いただけます。- 802.11n 対応 AirMac Extreme (Fast Ethernet) 7.3.1
- 802.11n 対応 AirMac Extreme (Gigabit Ethernet) 7.3.1
この問題の報告は、Alex deVries 氏の功績によるものです。
(*) IEEE 802.11n ドラフト仕様に基づいています。
この記事を評価する: