VPNソフトウェアの脆弱性
影響:なし
報告日 2005/08/10
更新日
2005/08/10
概要
VPN ソフトウェアのバッファ管理の脆弱性に対し、遠隔の第三者からの不正パケットを用いたサービス運用妨害攻撃により、VPN ソフトウェアの不正終了や無限ループなどが発生し IPsec/IKE 通信が影響を受ける可能性
Advisory
Common Vulnerabilities and Exposures (CVE)
CAN-2005-0398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0398
SEIL シリーズへの影響度
影響なし
ただし、該当コードは下記機種およびファームウェアに内在します。
該当機種
| MODEL |
Firmware Version |
| SEIL/Turbo |
| 1.10 (Aberdeen) |
~ |
1.51 (RioDell) |
|
| SEIL/neu 2FE Plus |
| 1.00 (Snappy) |
~ |
1.51 (SwissSingle) |
|
| SEIL/neu Ver. 2.x |
| 2.00 (Belay) |
~ |
2.27 (Ridge) |
|
| SEIL/neu Ver. 1.x |
| 1.52 (Inkknot) |
~ |
1.93 (Harness) |
|
| SEIL/neu ATM |
| 1.10 (POGO) |
~ |
1.39 (Smith Grind) |
|
SEILシリーズへの影響内容
ソースコードレベルでの確認、および、実機における動作検証結果から、本脆弱性の SEIL への影響は無いと判断しました。
a. ソースコード確認
SEIL シリーズでは、脆弱性を含む箇所よりも早い段階でバッファのチェックを行っています。
このため、受信した不正パケットは確実に破棄されます。
b. 動作検証
実際に不正パケットを SEIL に受信させる動作検証を行い、IPsec/IKE の動作には影響が無いことを確認しています。
SEIL シリーズにおける対応
前述の通り、SEIL シリーズは本脆弱性の影響を受けません。
しかし、脆弱性を指摘されたコード自体は SEIL に内在しており、より安全性を高めるため、 下記ファームウェアで修正を適用しました。
以降のバージョンへのアップデートを推奨します。
| MODEL |
Firmware Version |
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu Ver. 2.x |
|
| SEIL/neu Ver. 1.x |
|
| SEIL/neu ATM |
|
この修正により、今後のリリースで SEIL の IPsec/IKE 通信パケット処理に変更が生じた場合にも、 本脆弱性の影響を受けることはありません。
SEIL&SMF技術情報ページ内に、SEILコマンドリファレンスweb版を公開しました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
