脆弱性情報

OpenSSHによるSecure Shell Protocol Ver.1実装の脆弱性

影響:あり
報告日 2006/10/19
更新日 2006/10/19

概要

Secure Shell Protocol Ver.1実装の脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃 (Denial of Service)により、SEILが一時的に高負荷状態に陥り、処理能力が低下する可能性

Advisory

Common Vulnerabilities and Exposures (CVE) CVE-2006-4924 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4924

SEIL シリーズへの影響度

あり

該当機種

MODEL Firmware Version
SEIL/Turbo
1.00 (Union) 1.70 (Asti)
SEIL/neu 2FE Plus
1.00 (Snappy) 1.70 (Oak)
SEIL/neu Ver. 2.x
2.00 (Belay) 2.29 (Taping4)
SEIL/neu Ver. 1.x
1.52 (Inkknot) 1.95 (Bandage11)
SEIL/neu ATM
1.10 (POGO) 1.41 (Rubberpatch8)

SEILシリーズへの影響内容

SEILのSecure Shell Protocol Version 1 (rsa1)を有効に設定した場合、遠隔の第三者から攻撃パケットを受けると、本脆弱性の影響でSEILが一時的に高負荷状態に陥り、各種機能の提供に支障が生じる可能性があります。

高負荷状態は10分間程度継続し、その後は正常な状態に復帰します。

Secure Shell Protocol Version 2(rsa/dsa)のみ設定している場合は影響を受けません。

SEIL シリーズにおける対応

下記ファームウェアで、本脆弱性に対する修正を行いました。 以降のバージョンへの早急なアップデートを推奨します。
MODEL Firmware Version
SEIL/Turbo
1.71 (Rescue7)  
SEIL/neu 2FE Plus
1.71 (Fillin4)  
SEIL/neu Ver. 2.x
2.30 (Taping5)  
SEIL/neu Ver. 1.x
1.96 (Bandage12)  
SEIL/neu ATM
1.42 (Rubberpatch9)  

運用による対策

運用上、早急なファームウェアの更新が行えない場合に、本脆弱性の影響を回避する対策を下記に記載します。

1. Secure Shell Protocol Version 1の不使用

Secure ShellによるSEILへのアクセスが必要な場合、Secure Shell Protocol Version 1の使用を避けることで本脆弱性の影響を回避できます。
"sshd hostkey rsa1 none"コマンドでrsa1のhostkeyを削除すると、Secure Shell Protocol Version 1が使用不能となります。

2. Secure Shellの不使用

Secure ShellによるSEILへのアクセスが不要であれば、Secure Shell機能自体を不使用(sshd disable)とすることで本脆弱性の影響を回避できます。

なお、SEIL/neu 2FE Ver.1系ファームウェア、および、SEIL/neu ATMはSecure Shell Protocol Version 2に対応していないため、 対策済ファームウェアを適用しない場合、Secure Shell機能自体を不使用(sshd disable)とする必要があります。

3. IPフィルタによるアクセス制限

予防的観点から、遠隔の第三者からSEILへのSecure Shellアクセスを破棄(block)するIPフィルタルールの適用を推奨します。

Page Top