Japan
サイト内の現在位置を表示しています。
VPN対応高速アクセスルータ UNIVERGE IXシリーズ
IX1000/IX2000/IX3000シリーズIPv6 MLD脆弱性問題(VU#817940)に関する御報告
はじめに
2008年9月5日に米国のコンピュータ緊急事態対策チームであるUS-CERT、および2008年9月9日に日本国内のコンピュータ緊急事態対策チームであるJP-CERTより、
「MLD (Multicast Listener Discovery) は IPv6 ネットワークにおいてマルチキャストデータ配送管理のために使われるプロトコルです。MLDパケットは、同一データリンク上にあるノード間でやりとりされます。NetBSD には細工されたICMPv6 MLD query パケットを適切に処理できない脆弱性があります。
結果として、システムパニックを起こす可能性があります。」
というレポートが発表されました。
NetBSD Security Advisory 2008-011
<http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-011.txt.asc>
CERT-FI Vulnerability Advisory on NetBSD
<http://cert.fi/haavoittuvuudet/2008/advisory-netbsd.html>
JVNVU#817940
NetBSD の MLD query パケット処理にサービス運用妨害(DoS)の脆弱性
<http://jvn.jp/cert/JVNVU817940/index.html>
US-CERT Vulnerability Note VU#817940
NetBSD malformed ICMPv6 MLD query crash
<http://www.kb.cert.org/vuls/id/817940>
IPv6 MLD脆弱性問題(VU#817940)の予測される影響
影響を受ける条件
以下 2つの条件に合致する場合、この脆弱性問題の影響を受けます。
- 現在使用しているソフトウェアのバージョンが下表の「影響を受けます」に該当。
- IPv6機能を使用している。
機種名 | ver.7.0.43未満 | ver.7.0.43以降 | ver.7.1.14 ~ver.7.1.18 |
ver.7.1.21以降 |
---|---|---|---|---|
IX1010、IX1011、 IX1020、IX1050 |
影響を受けます | 影響を受けません | リリース対象外 | リリース対象外 |
IX2003 | 影響を受けます | 影響を受けません | リリース対象外 | リリース対象外 |
IX2004 | 影響を受けます | 影響を受けません | リリース対象外 | リリース対象外 |
IX2005 | - | - | - | 影響を受けません |
IX2010 | 影響を受けます | 影響を受けません | 影響を受けます | 影響を受けません |
IX2015 | 影響を受けます | 影響を受けません | 影響を受けます | 影響を受けません |
IX3010 | 影響を受けます | 影響を受けません | 影響を受けます | 影響を受けません |
IX3110 | - | - | - | 影響を受けません |
DNSキャッシュ使用時の影響
同一リンク上のノードから、細工された MLD query パケットを送りつけることで、IX1000/IX2000/IX3000シリーズルータが再起動する可能性があります。
対策
修正ソフトウェアへのバージョンアップ
同一リンク上のノードから、該当する細工 MLD query パケットが送信された場合でも、IX1000/IX2000/IX3000シリーズルータの再起動が発生しないように対処しています。
修正ソフトウェアの入手については、本製品をお買い上げの販売店にご相談下さい。
補足
- IX1000/IX2000/IX3000シリーズルータの MLD 機能は、NetBSD からの流用ではありません。
- 本装置の工場出荷時の設定では IPv6機能は無効化されているため、現在の運用コンフィグにIPv6を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。
資料請求・お問い合わせ