AirMac Extreme Update 2007-002 のセキュリティコンテンツについて

この記事では、「AirMac Extreme Update 2007-002」のセキュリティコンテンツについて説明します。このアップデートはシステム環境設定の「ソフトウェア・アップデート」パネルか、ソフトウェアアップデートページを利用してダウンロードし、インストールできます。

ユーザ保護の観点から、アップルでは、徹底した調査を完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または確認を行いません。Apple 製品のセキュリティについて詳しくは、アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。

また、CVE ID(英語の情報です)を使うと、セキュリティに関する詳しい情報をご確認いただけます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

AirPort Extreme Update 2007-002

  • AirPort
    CVE-ID: CVE-2006-6292
    利用可能な OS バージョン:Mac OS X v10.4.8、Mac OS X Server v10.4.8
    影響:ワイヤレスネットワークを利用するアタッカーによって、システムがクラッシュする可能性がある。

    説明:ワイヤレスフレームを処理している間に、範囲外のメモリの読み込みが行われる場合があります。近距離にいるアタッカーは、悪意を持って作成されたフ レームをワイヤレスネットワークに送信することにより、システムクラッシュを発生させることができます。この問題はワイヤレス機能を装備した Core Duo ベースの Mac mini、MacBook、および MacBook Pro コンピュータで発生することがあります。Core 2 Duo ベースなどのほかのシステムには影響がありません。このアップデートでは、ワイヤレスフレームの追加の認証を実行することで問題を解決しました。この問題 の報告は、LMH の功績によるものです。

上記で説明しているセキュリティ修正 (CVE-2006-6292) は、最初に AirMac Extreme Update 2007-001 でリリースされました。同じ修正が AirMac Extreme Update 2007-002 にも含まれていて、また、WEP を使用するために構成された他社製アクセスポイントを使用する際の、互換性問題のための、非セキュリティ修正も含まれています。AirMac Extreme Update 2007-001 をインストールしたシステムは CVE-2006-6292 の問題に関して正しくパッチされています。また AirMac Extreme Update 2007-002 をインストールすると追加の互換性に関する修正も含まれるのでお勧めします。該当するシステムに AirMac Extreme Update 2007-001 をまだ適用していない場合は、AirMac Extreme Update 2007-002 を適用してください。

公開日: