Japan

関連リンク

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

「IPv6 Routing Header Type 0の問題」に関するご報告

-技術情報

第2版: 2007/08/31
第1版: 2007/08/03

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、IPv6 Type0ルーティングヘッダに関するサービス運用妨害(DoS)の問題について報告致します。

1. 出典

IPv6 Routing Header Security.
Philippe BIONDI Arnaud EBALARD
CanSecWest 2007
https://www.secdev.org/conf/IPv6_RH_security-csw07.pdf

US-CERT Vulnerability Note VU#267289
Date:June 13, 2007
Topic:IPv6 Type 0 Route Headers allow sender to control routing
https://www.kb.cert.org/vuls/id/267289

2. 概要

RFC2460にて規定されておりますIPv6 Routing Header Type 0に関し、経由地指定を大量に 行うことにより、悪意のあるDoSや踏台経由の攻撃を引き起こすことが理論上可能になります。

3. 影響

弊社ネットワーク装置においては、以下のようにIPv6 Routing Header Type 0に関し、以下の制限を設けているため、影響範囲は小さいと考えております。

IPヘッダの宛先フィールドが自装置宛のパケットに対し、

  • Routing Header Type 0の中でセットされているアドレスに自身のアドレスが指定され、かつ、Routing Header Type 0の中のIPv6アドレス数が9個以上ある場合は、棄却する。
  • 装置においてRouting Header Type 0パケットの処理数に制限がかかるため、当該パケット により攻撃を受けた場合でも、一定以上の帯域を消費しない。

その他のパケットについては、通常の転送処理(ハードウェア転送)を行います。

4. 回避方法

現状での回避方法はありませんが、影響範囲は小さいと考えております。

5. 対策

本脆弱性に対し、Routing Header Type 0をデフォルトで無効とし、ユーザ設定にて有効化を 可能にするソフトウェアをリリースいたしました。
対策版ソフトウェアの入手については、販売店またはお近くの弊社営業拠点にご相談下さい。

No. 装置シリーズ名 対象ソフトウェア
製品略称
対象バージョン 対策版リリース日
1 IP8800/R400 OS-R,OS-RE 10-05-/C 2007年08月31日
リリース済み
2 IP8800/S400 OS-SW,OS-SWE 10-05-/C 2007年08月31日
リリース済み
3 IP8800/S300 OS-SW,OS-SWE 10-05-/C 2007年08月31日
リリース済み
4 IP8800/S6300 OS-SE 10.5.B 2007年08月03日
リリース済み
5 IP8800/S6700 OS-SE 10.5.B 2007年08月03日
リリース済み
6 IP8800/S3600 OS-L3A,OS-L3L 10.5.A 2007年08月01日
リリース済み
7 IP8800/S2400 本脆弱性には
該当しません
- -
8 IP8800/SS1230 本脆弱性には
該当しません
- -
Escキーで閉じる 閉じる