AirMac ベースステーションファームウェア・アップデート 7.7.3
AirMac ベースステーションファームウェア・アップデート 7.7.3 について説明します。
AirMac ベースステーションファームウェア・アップデート 7.7.3
対象:AirMac Extreme ベースステーションおよび AirMac Time Capsule ベースステーション (802.11ac)
影響:ネットワーク上で特権的な地位を利用した攻撃者が、メモリの内容を入手する可能性がある。
説明:TLS ハートビートの拡張パケットの処理において、OpenSSL ライブラリに領域外読み込みの脆弱性が存在します。ネットワーク上で特権的な地位を利用した攻撃者が、プロセスメモリから情報を入手する可能性があります。この問題は、バウンドチェック機能を強化することで解消されました。AirMac Extreme ベースステーションおよび AirMac Time Capsule ベースステーション (802.11ac) のみで発生し、「どこでも My Mac」または「診断情報を送信」が有効になっている場合に限ります。ほかの AirMac ベースステーションではこの問題は発生しません。
CVE-ID
CVE-2014-0160:Codenomicon の Riku 氏、Antti 氏、および Matti 氏、および Google Security の Neel Mehta 氏
ファームウェアバージョン 7.7.3 のインストールに関する注意
ファームウェアバージョン 7.7.3 は、Mac または iOS 用 AirMac ユーティリティを使って、AirMac Extreme ベースステーションまたは AirMac Time Capsule ベースステーション (802.11ac) にインストールされます。
OS X では AirMac ユーティリティ 6.3.1 以降を、iOS では AirMac ユーティリティ 1.3.1 以降を使って、ファームウェアバージョン 7.7.3 にアップグレードしてください。
Mac 用 AirMac ユーティリティは http://support.apple.com/ja_JP/downloads/ から、iOS 用 AirMac ユーティリティは App Store から、いずれも無料でダウンロードできます。