- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
Secure Shell Protocol Ver.1実装の脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃 (Denial of Service)により、SEILが一時的に高負荷状態に陥り、処理能力が低下する可能性
2006/10/19
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.70 |
| SEIL/neu 2FE Plus | 1.00 - 1.70 |
| SEIL/neu ver.2.x | 2.00 - 2.29 |
| SEIL/neu ver.1.x | 1.52 - 1.95 |
| SEIL/neu ATM | 1.10 - 1.41 |
SEILのSecure Shell Protocol Version 1 (rsa1)を有効に設定した場合、遠隔の第三者から攻撃パケットを受けると、本脆弱性の影響でSEILが一時的に高負荷状態に陥り、各種機能の提供に支障が生じる可能性があります。 高負荷状態は10分間程度継続し、その後は正常な状態に復帰します。 Secure Shell Protocol Version 2(rsa/dsa)のみ設定している場合は影響を受けません。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.71 |
| SEIL/neu 2FE Plus | 1.71 |
| SEIL/neu ver.2.x | 2.30 |
| SEIL/neu ver.1.x | 1.96 |
| SEIL/neu ATM | 1.42 |
Secure Shell Protocol Version 1の不使用
Secure ShellによるSEILへのアクセスが必要な場合、Secure Shell Protocol Version 1の使用を避けることで本脆弱性の影響を回避できます。
"sshd hostkey rsa1 none"コマンドでrsa1のhostkeyを削除すると、Secure Shell Protocol Version 1が使用不能となります。
Secure Shellの不使用
Secure ShellによるSEILへのアクセスが不要であれば、Secure Shell機能自体を不使用(sshd disable)とすることで本脆弱性の影響を回避できます。なお、SEIL/neu 2FE Ver.1系ファームウェア、および、SEIL/neu ATMはSecure Shell Protocol Version 2に対応していないため、対策済ファームウェアを適用しない場合、Secure Shell機能自体を不使用(sshd disable)とする必要があります。
IPフィルタによるアクセス制限
予防的観点から、遠隔の第三者からSEILへのSecure Shellアクセスを破棄(block)するIPフィルタルールの適用を推奨します。
Common Vulnerabilities and Exposures (CVE) CVE-2006-4924