公開日     2004 年 4 月 21 日 (水)
                                      最終更新日 2004 年 4 月 23 日 (金)

お客様各位

                                    株式会社インターネットイニシアティブ


    TCP プロトコルの脆弱性による SEIL シリーズへの影響について


拝啓 時下ますますご清祥のこととお慶び申し上げます。
平素は弊社製品サービスをご利用頂き、誠にありがとうございます。

英国のセキュリティ情報機関 NISCC より報告のあった TCP プロトコルの脆弱性
(NISCC Vul/236929) が SEIL シリーズにも影響を及ぼすことが判明致しました。

本脆弱性の概要、影響範囲、および対処方法についてご案内致します。


[概要]

悪意のある第三者からの不正なパケットを受信することにより、SEIL と正規の
クライアントとの間の正常な通信を妨害される、あるいは、不正なデータを挿入
されるといった攻撃を受ける可能性があります。

本脆弱性の詳細は以下の URL で参照可能です

- NISCC Vulnerability Advisory 236929
  Vulnerability Issues in TCP
  http://www.uniras.gov.uk/vuls/2004/236929/index.htm


[該当機種]

以下の製品が本脆弱性の影響を受けます。

機種                  バージョン
-------------------  ---------------------------------------------------
SEIL/Turbo           Ver.1.19 より前のファームウェア
SEIL/neu 2FE Plus    Ver.1.10 より前のファームウェア
SEIL/neu 2FE,128,T1  Ver.2.22 より前の Ver.2 系ファームウェア および
                     Ver.1.90 より前の Ver.1 系ファームウェア
SEIL/neu ATM         Ver.1.36 より前のファームウェア
-------------------  ---------------------------------------------------


[影響範囲]

SEIL との間で TCP プロトコルによる通信を行う機能が、本脆弱性の影響を受け
ます。具体的には Telnet、Secure Shell、HTTP、FTPが該当します。

TCP セッションを不正にリセットされることにより、正常な通信が妨げられる恐れ
があります。また、正常な通信の途中で悪意のあるデータを挿入されることにより、
不正な操作が行われる恐れがあります。


[対策]

* ファームウェアの更新

本脆弱性に対する修正を含むバージョンへのアップデートを行ってください。

機種                  バージョン
-------------------  ---------------------------------------------------
SEIL/Turbo           Ver.1.19 以降のファームウェア
SEIL/neu 2FE Plus    Ver.1.10 以降のファームウェア
SEIL/neu 2FE,128,T1  Ver.2.22 以降の Ver.2 系ファームウェア または
                     Ver.1.90 以降の Ver.1 系ファームウェア
SEIL/neu ATM         Ver.1.36 以降のファームウェア
-------------------  ---------------------------------------------------


* パケットフィルタ

当面の対応策として、パケットフィルタ機能を併用し SEIL 宛の TCP パケットを
信頼できるネットワークインターフェイスからのみに制限する設定を行うことで
不正パケットの受信を回避できます。


[更新履歴]

2004/04/21 (水)  本書面を公開
2004/04/23 (金)  ファームウェアのリリースに伴い対策内容を更新
                 影響範囲に FTP を追記

                                                                    以上