AirMac ベースステーションアップデート 2010-001 のセキュリティコンテンツについて

AirMac ベースステーションアップデート 2010-001 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

CVE-ID：CVE-2009-2822

対象となるバージョン：Mac OS X v10.5.7 以降、Windows 7、Vista、XP

影響：ネットワークエクステンダーを使用している、アクセス制限のあるネットワークに、承認されていないユーザが接続できる可能性がある。

説明：AirMac 管理者は MAC アドレス ACL を指定することによってネットワークへのアクセスを制限することができますが、MAC アドレス ACL がネットワークエクステンダーに正しく伝達されないために、MAC アドレス ACL で制限されているはずのネットワークに承認されていないユーザがアクセスできる可能性があります。このアップデートでは、ネットワークエクステンダーへの設定の伝達を改善することにより、問題が解消されています。この問題の報告は、Guido Lamberty 氏の功績によるものです。