Time Capsule および AirMac ベースステーション (802.11n*) ファームウェア 7.4.1 のセキュリティコンテンツについて

Time Capsule および AirMac ベースステーション (802.11n*) ファームウェア 7.4.1

• CVE-ID：CVE-2008-2476

  対象となるバージョン：AirMac Extreme ベースステーション (802.11n)*、AirMac Express ベースステーション (802.11n)*、Time Capsule

  影響：リモートユーザが、DOS 攻撃を引き起こしたり、プライベートネットワークのトラフィックを監視したり、偽のパケットを送信する可能性がある。

  説明：IPv6 近接探索プロトコルを実装しても、近接探索メッセージの発信元は特定できません。リモートユーザは、悪意を持って作成されたメッセージを送信することによって、DOS 攻撃を引き起こしたり、プライベートネットワークのトラフィックを監視したり、偽のパケットを送信する可能性があります。このアップデートでは、近接探索メッセージの追加検証を行うことにより、問題が解消されています。

• CVE-ID：CVE-2008-0473

  対象となるバージョン：AirMac Extreme ベースステーション (802.11n)*、AirMac Express ベースステーション (802.11n)*、Time Capsule

  影響：ローカルネットワーク上のユーザによって、デバイスが突然シャットダウンされる可能性がある。

  説明：PPPoE 探索パケットの処理で、領域外メモリアクセスが発生する可能性があります。リモートユーザは、悪意を持って作成された PPPoE 探索パケットを送信することによって、デバイスを突然シャットダウンさせる可能性があります。このアップデートでは、領域チェックの改善によって、問題が解消されています。

• CVE-ID：CVE-2008-3530

  対象となるバージョン：AirMac Extreme ベースステーション (802.11n)*、AirMac Express ベースステーション (802.11n)*、Time Capsule

  影響：リモートユーザによって、デバイスが突然シャットダウンされる可能性がある。

  説明：IPv6 サポートが有効になっている場合、IPv6 ノードは ICMPv6 を使って、パケット処理中に発生したエラーを報告します。ICMPv6 には、「パケットが大きすぎます」というメッセージ受信時の処理で、実装に関する脆弱性があり、デバイスが突然シャットダウンされる可能性があります。このアップデートでは、ICMPv6 メッセージの処理を改善することにより、問題が解消されています。

ファームウェアバージョン 7.4.1 のインストールに関する注意

ファームウェアバージョン 7.4.1 は、Time Capsule、またはデバイスに付属の AirMac ユーティリティを介して、AirMac ベースステーション (802.11n)* にインストールできます。

ファームウェアバージョン 7.4.1 にアップグレードする前に、AirMac ユーティリティ 5.4.1 以降をインストールする必要があります。AirMac ユーティリティ 5.4.1 以降は、「サポートダウンロード」ページからダウンロードできます

 (*) は、IEEE 802.11nドラフト仕様に基づいています。