Time Capsule および AirMac ベースステーション (802.11n*) のファームウェア 7.4.1 のセキュリティコンテンツについて
Time Capsule および AirMac ベースステーション (802.11n*) のファームウェア 7.4.1 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
Time Capsule および AirMac ベースステーション (802.11n*) のファームウェア 7.4.1
CVE-ID:CVE-2008-2476
対象:AirMac Extreme ベースステーション (802.11n*)、AirMac Express ベースステーション (802.11n*)、Time Capsule
影響:リモートユーザがサービス拒否攻撃を仕掛けたり、プライベートネットワークのトラフィックを盗聴したり、偽造したパケットを挿入したりできる可能性がある
説明:IPv6 Neighbor Discovery Protocol の実行で、Neighbor Discovery メッセージの送信元が検証されません。悪意を持って作成されたメッセージを送信することで、リモートユーザがサービス拒否攻撃を仕掛けたり、プライベートネットワークのトラフィックを盗聴したり、偽造したパケットを挿入したりできる可能性があります。このアップデートでは、Neighbor Discovery メッセージの検証を強化することで問題が解消されています。
CVE-ID:CVE-2008-3584
対象:AirMac Extreme ベースステーション (802.11n*)、AirMac Express ベースステーション (802.11n*)、Time Capsule
影響:ローカルネットワーク上のユーザがデバイスを突然シャットダウンできる可能性がある
説明:PPPoE ディスカバリパケットの処理で、領域外メモリにアクセスする問題があります。悪意を持って作成された PPPoE ディスカバリパケットを送信することで、リモートユーザはデバイスを突然シャットダウンできる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。
CVE-ID:CVE-2008-3530
対象:AirMac Extreme ベースステーション (802.11n*)、AirMac Express ベースステーション (802.11n*)、Time Capsule
影響:リモートユーザがデバイスを突然シャットダウンできる可能性がある
説明:IPv6 のサポートが有効な場合、パケットの処理で生じたエラーを IPv6 ノードは ICMPv6 を使って報告します。着信する ICMPv6 の「Packet Too Big」メッセージの処理に実行の問題があり、デバイスが突然シャットダウンする可能性があります。このアップデートでは、ICMPv6 メッセージの処理を改善することで問題が解消されています。
ファームウェアバージョン 7.4.1 のインストールに関する注意
ファームウェアバージョン 7.4.1 は、デバイスに付属の AirMac ユーティリティを使用して、Time Capsule または AirMac ベースステーション (802.11n*) にインストールできます。
AirMac ユーティリティ 5.4.1 以降をインストールしてから、ファームウェアバージョン 7.4.1 にアップグレードしてください。AirMac ユーティリティ 5.4.1 以降は Apple サポートのダウンロードサイトから入手できます。https://support.apple.com/ja_JP/downloads/
(*) IEEE 802.11n 下案の仕様に基づく。
重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。