AirMac Extreme アップデート 2007-002 のセキュリティコンテンツについて

この記事では AirMac Extreme アップデート 2007-002 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」パネル、または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

AirMac Extreme アップデート 2007-002

AirMac

CVE-ID: CVE-2006-6292

対象となるバージョン：Mac OS X v10.4.8、Mac OS X Server v10.4.8

影響：ワイヤレスネットワーク上の攻撃者によって、システムがクラッシュする可能性がある。

説明：ワイヤレスフレームの処理中に、領域外のメモリ読み込みが発生する可能性があります。ローカルの近接する攻撃者は、悪意を持って作成されたフレームを対象システムに送信することにより、システムをクラッシュさせる可能性があります。この問題は、ワイヤレス機能を備えた Mac mini、MacBook、MacBook Pro コンピュータの Core Duo バージョンに影響を及ぼします。Core 2 Duo バージョンを含め、その他のシステムには影響しません。このアップデートでは、ワイヤレスフレームの検証を強化することで問題が解消されています。この問題の報告は、LMH の功績によるものです。

上記で説明しているセキュリティ修正 (CVE-2006-6292) は、最初に AirMac Extreme アップデート 2007-001 でリリースされました。同じ修正が AirMac Extreme アップデート 2007-002 にも含まれており、このアップデートには、WEP を使用するために構成された特定の他社製アクセスポイントを使用する際の互換性の問題に対応する、セキュリティ以外の修正も含まれています。AirMac Extreme アップデート 2007-001 をインストールしたシステムは、CVE-2006-6292 の問題に関して正しくパッチされています。互換性に関する追加の修正を入手するため、AirMac Extreme アップデート 2007-002 をインストールすることをおすすめします。該当するシステムに AirMac Extreme アップデート 2007-001 をまだ適用していない場合は、AirMac Extreme アップデート 2007-002 を適用してください。