A01412
NTPサーバ機能が、NTPコントロールメッセージ(mode 6, mode7)の要求に応答しないよう変更しました。
- 関係する機能
- NTP
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.34 | 1.00 ~ 4.34 |
| SEIL/B1 | 4.34 | 1.00 ~ 4.34 |
| SEIL/x86 Fuji | 2.91 | 未確認 |
| SEIL/neu 2FE Plus | 2.17 | 未確認 |
| SEIL/Turbo | 2.17 | 未確認 |
不具合の説明
NTP サーバ機能が、第三者からのNTPコントロールメッセージ(mode 6, mode 7)に応答し、DDoS攻撃の中継に悪用される可能性があります。
不具合発生の条件
NTPサーバ機能を有効化している、かつ、適切なIPパケットフィルタ(filter, filter6)が設定されておらず任意の送信元からNTP サーバ機能に通信可能となっている場合に影響を受けます。
回避・復旧手段
-
NTPサーバ機能が無効されている場合には影響を受けません。
-
NTPサーバ機能を使用する場合には、適切なIPパケットフィルタを設定することで第三者からのNTPサーバへの通信を遮断することができます。
- 設定例については「NTPがDDoS攻撃の踏み台として使用される問題のSEILシリーズへの影響について」を参照ください。
変更・修正内容
NTPサーバ機能が、NTPコントロールメッセージ(mode 6, mode7)の要求に応答しないよう変更しました。
- 時刻同期への影響はありません。