AirMac Extreme ベースステーション (802.11n) のファームウェアアップデート 7.1 に関するセキュリティコンテンツについて
AirMac Extreme ベースステーション (802.11n) のファームウェアアップデート 7.1 に関するセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
AirMac Extreme ベースステーション (802.11n*) のファームウェアアップデート 7.1
AirPort Extreme Base Station with 802.11n* Firmware
CVE-ID:CVE-2007-1338
対象:AirMac Extreme ベースステーション (802.11n*)
影響:AirMac Extreme ベースステーション (802.11n*) で IPv6 の着信接続が可能である。
説明:AirMac Extreme ベースステーション (802.11n*) のデフォルト設定では、IPv6 の着信接続が可能なため、AirMac Extreme ベースステーション (802.11n*) を使って接続しているホストのネットワークサービスがリモート攻撃者にさらされる可能性があります。このアップデートでは、デ フォルト設定を変更し、IPv6 の着信トラフィックをローカルネットワークに制限することで問題が解消しています。この問題が発生するのは AirMac Extreme ベースステーション (802.11n*) のみで、ほかのバージョンのベースステーションでは発生しません。
AirMac Extreme ベースステーションは、AirMac ユーティリティを使って設定します。このアップデートをインストールしてシステムを再起動した後、AirMac ユーティリティを使って、次のようにワイヤレスネットワークの設定を確認してください。
AirMac ユーティリティを開きます。
設定対象の AirMac Extreme ベースステーション (802.11n*) を選択します。
詳細アイコンをクリックします。
「IPv6」タブをクリックします。
「IPv6 の着信接続をブロック」にチェックマークが入っている (選択されている) 場合は、IPv6 の着信トラフィックが制限されているため、何も行う必要はありません。
「IPv6 の着信接続をブロック」にチェックマークが入っておらず (選択されておらず)、こちらから接続を要求していない IPv6 の着信接続が不要な場合は、次のように設定します。
「IPv6 の着信接続をブロック」を選択します。
ウインドウ下部にある「アップデート」ボタンをクリックして変更を保存します。
AirPort Extreme Base Station with 802.11n* Firmware
CVE-ID: CVE-2007-0734
対象:AirMac Extreme ベースステーション (802.11n*)
影響:パスワード保護されている AirMac ディスクのファイル名が、ローカルネットワーク上のユーザに表示される可能性がある。
説明:AirMac Extreme ベースステーション (802.11n*) の AirMac ディスク機能を使うと、対応モデルのベースステーションに接続されている USB ハードドライブのファイルを共有することができます。パスワード保護などの共有オプションは、AirMac ディスクユーティリティで設定できます。AirMac ディスクの脆弱性が原因で、ローカルネットワーク上のユーザが、パスワード保護されているディスク上にあるファイルの名前をパスワードを入力せずに確認できる可能性があります (ファイルの内容は表示されません)。このアップデートでは、AirMac ディスクのアクセス要求に対する検証を強化することで問題が解消しています。この問題が発生するのは AirMac Extreme ベースステーション (802.11n*) のみで、ほかのバージョンのベースステーションでは発生しません。
ファームウェアバージョン 7.1 のインストールに関する注意
ファームウェアバージョン 7.1 は、ベースステーションに付属の AirMac ユーティリティを実行すると、AirMac Extreme ベースステーション (802.11n) にインストールされます。
AirMac ユーティリティの最新のアップデートは、AirMac ベースステーションアップデート 2007-001 (Apple のソフトウェアダウンロードサイト) から入手できます。
AirMac ベースステーションアップデート 2007-001 をインストールしてからファームウェアバージョン 7.1 をインストールすることをお勧めします。
* IEEE 802.11n ドラフト仕様に基づいています。