Japan

関連リンク

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

VPN対応高速アクセスルータ UNIVERGE IXシリーズ

IX1000/IX2000/IX3000シリーズIPv6 MLD脆弱性問題(VU#817940)に関する御報告

はじめに

2008年9月5日に米国のコンピュータ緊急事態対策チームであるUS-CERT、および2008年9月9日に日本国内のコンピュータ緊急事態対策チームであるJP-CERTより、

「MLD (Multicast Listener Discovery) は IPv6 ネットワークにおいてマルチキャストデータ配送管理のために使われるプロトコルです。MLDパケットは、同一データリンク上にあるノード間でやりとりされます。NetBSD には細工されたICMPv6 MLD query パケットを適切に処理できない脆弱性があります。
結果として、システムパニックを起こす可能性があります。」

というレポートが発表されました。

NetBSD Security Advisory 2008-011
<http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-011.txt.asc>

CERT-FI Vulnerability Advisory on NetBSD
<http://cert.fi/haavoittuvuudet/2008/advisory-netbsd.html>

JVNVU#817940
NetBSD の MLD query パケット処理にサービス運用妨害(DoS)の脆弱性
<http://jvn.jp/cert/JVNVU817940/index.html>

US-CERT Vulnerability Note VU#817940
NetBSD malformed ICMPv6 MLD query crash
<http://www.kb.cert.org/vuls/id/817940>

IPv6 MLD脆弱性問題(VU#817940)の予測される影響

影響を受ける条件

以下 2つの条件に合致する場合、この脆弱性問題の影響を受けます。

  • 現在使用しているソフトウェアのバージョンが下表の「影響を受けます」に該当。
  • IPv6機能を使用している。

機種名 ver.7.0.43未満 ver.7.0.43以降 ver.7.1.14
~ver.7.1.18
ver.7.1.21以降
IX1010、IX1011、
IX1020、IX1050
影響を受けます 影響を受けません リリース対象外 リリース対象外
IX2003 影響を受けます 影響を受けません リリース対象外 リリース対象外
IX2004 影響を受けます 影響を受けません リリース対象外 リリース対象外
IX2005 影響を受けません
IX2010 影響を受けます 影響を受けません 影響を受けます 影響を受けません
IX2015 影響を受けます 影響を受けません 影響を受けます 影響を受けません
IX3010 影響を受けます 影響を受けません 影響を受けます 影響を受けません
IX3110 影響を受けません

DNSキャッシュ使用時の影響

同一リンク上のノードから、細工された MLD query パケットを送りつけることで、IX1000/IX2000/IX3000シリーズルータが再起動する可能性があります。

対策

修正ソフトウェアへのバージョンアップ

同一リンク上のノードから、該当する細工 MLD query パケットが送信された場合でも、IX1000/IX2000/IX3000シリーズルータの再起動が発生しないように対処しています。

修正ソフトウェアの入手については、本製品をお買い上げの販売店にご相談下さい。

補足

  • IX1000/IX2000/IX3000シリーズルータの MLD 機能は、NetBSD からの流用ではありません。
  • 本装置の工場出荷時の設定では IPv6機能は無効化されているため、現在の運用コンフィグにIPv6を有効化する設定が含まれていなければ、本脆弱性の影響を受けることはありません。

資料請求・お問い合わせ

Escキーで閉じる 閉じる