Apple、AirMac ExtremeとTime Capsuleのファームウェアアップデートを公開

[ITmedia]

　米AppleのAirPort Extreme（日本名「AirMac Extreme」）ベースステーションとTime Capsuleに幾つかの脆弱性が見つかり、この問題に対処したファームウェアバージョン7.4.1が公開された。

　Appleによると、影響を受けるのはIEEE 802.11n対応のAirPort Extreme Base Station、AirPort Express Base Station、Time Capsule。

　CVE-2008-2476では、IPv6の近隣探索（Neighbor Discovery）プロトコルが有効にならず、リモートの攻撃者が悪質な目的で作られたIPv6パケットを送信することにより、DoS（サービス拒否）攻撃や個人のネットワークトラフィックを盗聴できてしまう脆弱性を修正した。

　CVE-2008-3584では、PPPoEディスカバリパケットの操作に領域外メモリへのアクセス問題を修正した。この脆弱性により、リモート攻撃者がデバイスをシャットダウンできる恐れがある。

　CVE-2008-3530では、IPv6ノードを有効にしている場合、ICMPv6のエラーメッセージ「Packet Too Big」が予期せぬデバイスシャットダウンを引き起こす脆弱性を修正した。

　ファームウェアバージョン7.4.1は、デバイスに付属のAirMacユーティリティを実行するとインストールされる。