Japan
サイト内の現在位置を表示しています。
「IPv6 Routing Header Type 0の問題」に関するご報告
-技術情報
第2版: 2007/08/31
第1版: 2007/08/03
平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、IPv6 Type0ルーティングヘッダに関するサービス運用妨害(DoS)の問題について報告致します。
1. 出典
IPv6 Routing Header Security.
Philippe BIONDI Arnaud EBALARD
CanSecWest 2007
https://www.secdev.org/conf/IPv6_RH_security-csw07.pdf
US-CERT Vulnerability Note VU#267289
Date:June 13, 2007
Topic:IPv6 Type 0 Route Headers allow sender to control routing
https://www.kb.cert.org/vuls/id/267289
2. 概要
RFC2460にて規定されておりますIPv6 Routing Header Type 0に関し、経由地指定を大量に 行うことにより、悪意のあるDoSや踏台経由の攻撃を引き起こすことが理論上可能になります。
3. 影響
弊社ネットワーク装置においては、以下のようにIPv6 Routing Header Type 0に関し、以下の制限を設けているため、影響範囲は小さいと考えております。
IPヘッダの宛先フィールドが自装置宛のパケットに対し、
- Routing Header Type 0の中でセットされているアドレスに自身のアドレスが指定され、かつ、Routing Header Type 0の中のIPv6アドレス数が9個以上ある場合は、棄却する。
- 装置においてRouting Header Type 0パケットの処理数に制限がかかるため、当該パケット により攻撃を受けた場合でも、一定以上の帯域を消費しない。
その他のパケットについては、通常の転送処理(ハードウェア転送)を行います。
4. 回避方法
現状での回避方法はありませんが、影響範囲は小さいと考えております。
5. 対策
本脆弱性に対し、Routing Header Type 0をデフォルトで無効とし、ユーザ設定にて有効化を 可能にするソフトウェアをリリースいたしました。
対策版ソフトウェアの入手については、販売店またはお近くの弊社営業拠点にご相談下さい。
| No. | 装置シリーズ名 | 対象ソフトウェア 製品略称 |
対象バージョン | 対策版リリース日 |
|---|---|---|---|---|
| 1 | IP8800/R400 | OS-R,OS-RE | 10-05-/C | 2007年08月31日 リリース済み |
| 2 | IP8800/S400 | OS-SW,OS-SWE | 10-05-/C | 2007年08月31日 リリース済み |
| 3 | IP8800/S300 | OS-SW,OS-SWE | 10-05-/C | 2007年08月31日 リリース済み |
| 4 | IP8800/S6300 | OS-SE | 10.5.B | 2007年08月03日 リリース済み |
| 5 | IP8800/S6700 | OS-SE | 10.5.B | 2007年08月03日 リリース済み |
| 6 | IP8800/S3600 | OS-L3A,OS-L3L | 10.5.A | 2007年08月01日 リリース済み |
| 7 | IP8800/S2400 | 本脆弱性には 該当しません |
- | - |
| 8 | IP8800/SS1230 | 本脆弱性には 該当しません |
- | - |
