パスワードを忘れた? アカウント作成
Close
13027 story

Intel 製 Wireless LAN デバイス用ソフトウェアに複数の脆弱性 53

ストーリー by GetSet
Centrino使いは注意 部門より

あるAnonymous Coward曰く、"Intel の US サイトによれば、Intel PRO/Wireless 2100/2200BG/2915ABG/3945ABG Network Connection 用のソフトウェア(含ドライバ)に複数の脆弱性が発見されたとのこと。 どうやら告知と同時に、修正済みソフトウェアの配布が開始されたようだ。

内1件(上から2番目)は CVE-2006-2316 で review 中だったので、タレコミ子も注目していたのだが、 発見した今回の告知文には Remote Code Execution や Privilege Escalation の文字列があったため非常に驚いてる。 恐らく CVE-2006-2316 の修正に伴って発見されたものと推測される。"(続く…)

"また、これまでに日本へ Centrino ブランド用に OEM 供給された WirelessLAN デバイスのほとんどが、 修正対象となっているようなので、Centrino シールが貼られたノートパソコンをお持ちの諸兄は、 ぜひ修正済みソフトウェアを導入されたい。

ちなみに 7/30 15:00 p.m. 時点の各社対応状況は以下のとおり。

見るもがな...、各社のセキュリティ対応とその速さが見て取れますね。流石は天下のソニー(VAIO)と言ったところでしょうか。
タレコミ子は、職業柄、Fujitsu に期待したのですが...。各社 WindowsUpdate 内容の転記には注力されているようですが、やや心配の残る結果となったようです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Intel 製 Wireless LAN デバイス用ソフトウェアに複数の脆弱性 More

  • Intelのページから (スコア:3, 参考になる)

    by nax (6438) <reversethis-{moc.liamg} {ta} {06101eac}> on 2006年07月30日 21時49分 (#987501) 日記
    普段は「OEM各社のページからダウンロードしてね」ってなことを書いてあるだけなのに、緊急事態だけに直接ダウンロードできるようになってますね。
    一時期(今も?)、miniPCIカードを単品で買ってきて、差し替えるのがはやったから、そういうユーザへの配慮かな。

    しかし、わざわざアンチソニーな人を召喚するようなことを書かんでも…。

  • 日程調整はどうなっているの (スコア:3, 興味深い)

    by TonboDama (31248) on 2006年07月30日 22時58分 (#987525)
    今回の問題の公表について、なぜ週末公表なのだろう。
    脆弱性に関することがらについて、最近は調整団体を経由するから十分に対応できると思うのですが。 またタレコミにあるようなノートPCベンダーは世界有数のメーカーなので社内の対応組織を持っていると 思われるのに、いっせいのせっと公開できないのはなぜなんだろう。

  • EPSON (スコア:2, 参考になる)

    by naruaki (2658) on 2006年07月31日 12時16分 (#987789) 日記
    エプソンダイレクトの方でよいのかしらん?
    EPSON 掲載なし [epsondirect.co.jp]

  • 天下のソニーね (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年07月30日 21時54分 (#987503)
    さすが、「障害の対応」はお手の物。
    頻繁にやってるだけのことはありますな。

  • 関連リンクに・・・ (スコア:1)

    by KAMUI (3084) on 2006年07月30日 22時10分 (#987508) 日記
    「掲載なし」が並ぶ様は何とかならんかったのかと(笑)
  • 動詞に付くかしらん<「もがな」。
    --
    "Patriotism is the last refuge of a scoundrel." - Samuel Johnson
  • と思えるようなラインナップの気がします。
    CentrinoなIntelのワイヤレスチップよりAtherosのSuperAG対応チップを上位機種に採用してますし。

    それでもやっぱり、採用製品がないわけではないのだからさっさと公表するべきですが。

  • IBM/Lenovoも忘れないで (スコア:1, 参考になる)

    by Anonymous Coward on 2006年07月31日 0時15分 (#987568)
    ThinkPadでも搭載している機種があるようです。

    • HPも忘れないで (スコア:1, 参考になる)

      by Anonymous Coward on 2006年07月31日 0時27分 (#987575)
      同じく掲載なし [hp.com]ですね。
      シェア
      親コメント
    • T43p使いですが、今ソフトウェア導入支援をかけたら、 10.1.1.3 (6月5日版) への更新をしようとしました。
      10.5.0.0 [intel.com] でなければだめなので、まだのようですね。
      シェア
      親コメント
    • 間接的にココ [srad.jp]に書いたけど。

      で、インテル謹製のドライバ入れたらツールがコンフリクトしたらしく調子悪いです(´・ω・`)レノボ早くツール出せや

      最新版パッケージも
      [重要な変更]
          ありません。

      なんで、セキュリティバグに対しては何も書いてない(´・ω・`)

      #Intel PROSet wirelessとThinkVantage Access Connectionsが同居するのはマズイのかと困るAC
      • >で、インテル謹製のドライバ入れたらツールがコンフリクトしたらしく調子悪いです(´・ω・`)レノボ早くツール出せや

        まあノートPCの場合、OEM先に応じて変更がハード/ソフト的に
        加えられているというのは良くある話なので、OEMメーカー提供の
        ドライバでなければ上手く動かないことはそれなりに起こります。

        だからタレコミ文で
        >Centrino シールが貼られたノートパソコンをお持ちの諸兄は、ぜひ修正済みソフトウェアを導入されたい。

        となっているのは少々疑問を感じましたね。
        OEMメーカーからのダウンロードができない状況での発言としては。
        • 逆に言えば、Intel謹製のツール(Intel PROSet wireless)を使わなければ、今回の問題が出ないのかもしれませんねぇ(英文なのでよく読んでない)。

          Intelがバグ情報を出した以上OEMメーカーも連携した対応をして欲しいわけで、その辺は困ります(無線LANドライバも新しいの使いたいですし)。

          コンフリクト問題はIntelとレノボのツールを双方アンインストールし、再度レノボのツールを入れたら回復しました………が、無線LANのドライバは10.5.1.57と新しいまま(´・ω・`)ビミョーン

          #ついでにBIOSを書き換えたら、休止時にWindows API終了エラーがでてハイバネこける(!!)問題が解決されたので塞翁が馬のAC
        • だからタレコミ文で
          >Centrino シールが貼られたノートパソコンをお持ちの諸兄は、ぜひ修正済みソフトウェアを導入されたい。
          となっているのは少々疑問を感じましたね。
          OEMメーカーからのダウンロードができない状況での発言としては。
          んー、斜め読み?

          「不正なフォームを受信することで、リモートでコードが実行される」という、
          わりかし大き目のセキュリティホールが Intel から正式に公開されながら、
          対象の OEM メーカの足取りがタレコミ子の予想を大きく反して、
          かなり鈍かったために、 できる奴から自分で入れましょうと啓蒙しているのでは?

          もちろんセキュリティとツールを天秤にかけるのはあなたの自由だけどね。

          # かくいう自分もツールとの相性が気になるので AC
          • 啓蒙というのは正しい情報の告知であって、Intel製のドライバをそのまま適用することが正しいとは言えませんがな。
            タレコミのはOEMというものについて理解不足なだけで、
            正確に告知するなら導入不適合のリスクについても触れていなければ
            それは誤った情報の拡散なだけです。

            もう少し詳しく言えば、現状のリスクとリスク回避手段の2段階の情報の
            前者については正しいが後者については正しくない場合があるということです。
            そこをごっちゃにしてはいけない。
      • >で、インテル謹製のドライバ入れたらツールがコンフリクトしたらしく

        謹製ってのはへりくだった表現なので、そこから推測されるのはつまり、#987823のACさんはインテルの中の人なのですね。
        お疲れさまです。

  • Centrinoって最近減ってないか? (スコア:0)

    by Anonymous Coward on 2006年07月31日 0時15分 (#987567)
    とタブーっぽい質問をぶつけてみたことがあるのですが^^;

    「それは去年インテル製チップセットの供給が間に合わなかったから」

    と切り返されました。チップセットの供給と3945ABGの供給は別ジャマイカという気もするのですが、揃ってないとCentrinoプロモーション割引得られませんから、わざわざIntel無線LANモジュール使う必要もないんでしょうけど^^;

    ちなみに私が今使っているThinkPad T60 [ibm.com]の私が買ったときのラインナップは9モデル。うち、Centorno Duo製品は1951-44J/2007-4AJだけです。

    と思ったら、現行モデルは3つで全部Centorino Duoになってた。巻き返したかな?
    • >Centrinoって最近減ってないか?

      と質問して

      >チップセットの供給が間に合わなかったから

      ってのは答えとして間違ってないのでは?
      CPU、チップセット、無線LANが揃ってなければCentrinoにならん
      わけですから、どれかの供給が間に合わないというのは十分に減る
      理由になるでしょう。
      #実際何が原因なのかの議論は関係なく。
      • 答えとしては間違っていないのかもしれませんが、T60は全部Intelチップセット、全部Intel CPUなので、T60の登場時ラインナップにCentrino Duoが少なかったのは無線LANモジュールの供給が間に合っていないか、方策としてIntel製無線LANモジュールを入れなくてもいいということなんでしょう。

        セットだと割引と言われて、ではセットと注文すると「売り切れです」といわれるのは激しく困りそうです(´・ω・`)セットしか売らないというのもあるか。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人