AirMac ベースステーションファームウェア・アップデート 7.7.3

AirMac ベースステーションファームウェア・アップデート 7.7.3 について説明します。

AirMac ベースステーションファームウェア・アップデート 7.7.3

• 対象：AirMac Extreme ベースステーションおよび AirMac Time Capsule ベースステーション (802.11ac)

  影響：ネットワーク上で特権的な地位を利用した攻撃者が、メモリの内容を入手する可能性がある。

  説明：TLS ハートビートの拡張パケットの処理において、OpenSSL ライブラリに領域外読み込みの脆弱性が存在します。ネットワーク上で特権的な地位を利用した攻撃者が、プロセスメモリから情報を入手する可能性があります。この問題は、バウンドチェック機能を強化することで解消されました。AirMac Extreme ベースステーションおよび AirMac Time Capsule ベースステーション (802.11ac) のみで発生し、「どこでも My Mac」または「診断情報を送信」が有効になっている場合に限ります。ほかの AirMac ベースステーションではこの問題は発生しません。

  CVE-ID

  CVE-2014-0160：Codenomicon の Riku 氏、Antti 氏、および Matti 氏、および Google Security の Neel Mehta 氏

ファームウェアバージョン 7.7.3 のインストールに関する注意

ファームウェアバージョン 7.7.3 は、Mac または iOS 用 AirMac ユーティリティを使って、AirMac Extreme ベースステーションまたは AirMac Time Capsule ベースステーション (802.11ac) にインストールされます。

OS X では AirMac ユーティリティ 6.3.1 以降を、iOS では AirMac ユーティリティ 1.3.1 以降を使って、ファームウェアバージョン 7.7.3 にアップグレードしてください。

Mac 用 AirMac ユーティリティは http://support.apple.com/ja_JP/downloads/ から、iOS 用 AirMac ユーティリティは App Store から、いずれも無料でダウンロードできます。