公開日:2011/11/11 最終更新日:2011/11/11

JVNVU#309451
Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性に対するアップデート

概要

Apple から Apple Time Capsule および AirPort Base Station (802.11n) のファームウェアアップデートが公開されました。

影響を受けるシステム

  • Time Capsule および AirPort Base Station (802.11n) Firmware 7.6 より前のバージョン

詳細情報

Apple から Apple Time Capsule および AirPort Base Station (802.11n) のファームウェアアップデートが公開されました。

想定される影響

細工された DHCP レスポンスを処理することで任意のコマンドを実行される可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとにアップデートを行ってください。

ベンダ情報

ベンダ リンク
Apple About the security content of Time Capsule and AirPort Base Station (802.11n) Firmware 7.6

参考情報

  1. Japan Vulnerability Notes - JVNVU#107886
    ISC DHCP クライアントに任意のコードを実行される脆弱性

JPCERT/CCからの補足情報

Apple によると、日本国内において、AirPort は AirMac と呼称されています。

JPCERT/CCによる脆弱性分析結果

2011.11.11における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 Ethernet などローカルセグメント内 (Bluetooth や 802.11 なども含む) からの攻撃が可能
  • 中 - 高
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0997
JVN iPedia