AirMac ベースステーションアップデート 2010-001 のセキュリティコンテンツについて

AirMac ベースステーションアップデート 2010-001 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては Apple Product Security PGP キーの使用方法 を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。
  • CVE-ID:CVE-2009-2822

    対象となるバージョン:Mac OS X v10.5.7 以降、Windows 7、Vista、XP

    影響:ネットワークエクステンダーを使っている制限されたネットワークに認証されていないユーザが接続できる可能性があります。

    説明:AirMac 管理者は MAC アドレス ACL を特定することによって、ネットワークへのアクセスを制限することができます。MAC アドレス ACL がネットワークエクステンダーに正しく伝達されていないという問題が発生しています。このため、認証されていないユーザが、MAC アドレス ACL で制限されているはずのネットワークにアクセスすることができます。このアップデートでは、ネットワークエクステンダーへの設定の伝達を改善することにより、問題が解消されています。この問題の報告は、Guido Lamberty 氏の功績によるものです。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: