UDPパケット処理の一部に問題があり、細工されたIPv4 UDPパケットを受信すると一部機能が停止する脆弱性があります。これにより遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性があります。
2017/04/19
以下のバージョンにおいて影響を受けます。
機種 | バージョン |
---|---|
SEIL BPV4 | 5.00 - 5.62 |
SEIL/x86 Fuji | 1.70 - 5.62 |
SEIL/X1 | 1.30 - 5.62 |
SEIL/X2 | 1.30 - 5.62 |
SEIL/B1 | 1.00 - 5.62 |
UDPパケット処理の一部に問題があり、細工されたIPv4 UDPパケットを受信すると一部機能が停止する脆弱性があります。
以下の機能が有効である場合、本脆弱性に対して遠隔の第三者からサービス運用妨害(DoS)攻撃を受けることで当該機能が停止する可能性があります。
DNS中継機能
リモートアクセスサーバ(PPPアクセスコンセントレータ)のL2TP機能
通信品質測定サーバ機能(measure)
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
機種 | バージョン |
---|---|
SEIL/x86 Fuji | 5.63 |
SEIL/X1 | 5.63 |
SEIL/X2 | 5.63 |
SEIL/B1 | 5.63 |
IPパケットフィルタを使用し、問題を引き起こすIPv4 UDPパケットの受信をブロックすることで本脆弱性を回避できます。
filter add BlockInvalidUDP interface any direction in action block protocol udp srcport 0 dst self
JVN (JVN#86171513)