- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
PPPのLCPオプション処理の脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃 (Denial of Service)により、SEILのシステム再起動が発生する可能性
2006/11/29
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.71 |
| SEIL/neu 2FE Plus | 1.00 - 1.71 |
| SEIL/neu ver.2.x | 2.00 - 2.30 |
| SEIL/neu ver.1.x | 1.52 - 1.96 |
第三者から攻撃を意図した不正なLCPオプションを含むPPPパケットを受けると、本脆弱性の影響からSEILにシステム再起動が発生し、各種機能の提供に支障が生じる可能性があります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.72 |
| SEIL/neu 2FE Plus | 1.76 |
| SEIL/neu ver.2.x | 2.31 |
| SEIL/neu ver.1.x | 1.97 |
Common Vulnerabilities and Exposures (CVE) CVE-2006-4304
NetBSD Security Advisory 2006-019 Malicious PPP options can overrun a kernel buffer