Time Capsule および AirMac ベースステーション (802.11n*) のファームウェア 7.4.1 のセキュリティコンテンツについて

Time Capsule および AirMac ベースステーション (802.11n*) のファームウェア 7.4.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Time Capsule および AirMac ベースステーション (802.11n*) のファームウェア 7.4.1

• CVE-ID：CVE-2008-2476

  対象：AirMac Extreme ベースステーション (802.11n*)、AirMac Express ベースステーション (802.11n*)、Time Capsule

  影響：リモートユーザがサービス拒否攻撃を仕掛けたり、プライベートネットワークのトラフィックを盗聴したり、偽造したパケットを挿入したりできる可能性がある

  説明：IPv6 Neighbor Discovery Protocol の実行で、Neighbor Discovery メッセージの送信元が検証されません。悪意を持って作成されたメッセージを送信することで、リモートユーザがサービス拒否攻撃を仕掛けたり、プライベートネットワークのトラフィックを盗聴したり、偽造したパケットを挿入したりできる可能性があります。このアップデートでは、Neighbor Discovery メッセージの検証を強化することで問題が解消されています。

• CVE-ID：CVE-2008-3584

  対象：AirMac Extreme ベースステーション (802.11n*)、AirMac Express ベースステーション (802.11n*)、Time Capsule

  影響：ローカルネットワーク上のユーザがデバイスを突然シャットダウンできる可能性がある

  説明：PPPoE ディスカバリパケットの処理で、領域外メモリにアクセスする問題があります。悪意を持って作成された PPPoE ディスカバリパケットを送信することで、リモートユーザはデバイスを突然シャットダウンできる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。

• CVE-ID：CVE-2008-3530

  対象：AirMac Extreme ベースステーション (802.11n*)、AirMac Express ベースステーション (802.11n*)、Time Capsule

  影響：リモートユーザがデバイスを突然シャットダウンできる可能性がある

  説明：IPv6 のサポートが有効な場合、パケットの処理で生じたエラーを IPv6 ノードは ICMPv6 を使って報告します。着信する ICMPv6 の「Packet Too Big」メッセージの処理に実行の問題があり、デバイスが突然シャットダウンする可能性があります。このアップデートでは、ICMPv6 メッセージの処理を改善することで問題が解消されています。

ファームウェアバージョン 7.4.1 のインストールに関する注意

ファームウェアバージョン 7.4.1 は、デバイスに付属の AirMac ユーティリティを使用して、Time Capsule または AirMac ベースステーション (802.11n*) にインストールできます。

AirMac ユーティリティ 5.4.1 以降をインストールしてから、ファームウェアバージョン 7.4.1 にアップグレードしてください。AirMac ユーティリティ 5.4.1 以降は Apple サポートのダウンロードサイトから入手できます。https://support.apple.com/ja_JP/downloads/

(*) IEEE 802.11n 下案の仕様に基づく。