PPPのLCPオプション処理の脆弱性
影響:あり
報告日 2006/11/29
更新日 2006/11/29
概要
PPPのLCPオプション処理の脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃 (Denial of Service)により、SEILのシステム再起動が発生する可能性
Advisory
Common Vulnerabilities and Exposures (CVE)
CVE-2006-4304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4304
NetBSD Security Advisory 2006-019
Malicious PPP options can overrun a kernel buffer
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-019.txt.asc
SEIL シリーズへの影響度
あり
該当機種
| MODEL |
Firmware Version |
| SEIL/Turbo |
| 1.00 (Union) |
~ |
1.71 (Rescue5) |
|
| SEIL/neu 2FE Plus |
| 1.00 (Snappy) |
~ |
1.71 (Fillin4) |
|
| SEIL/neu Ver. 2.x |
| 2.00 (Belay) |
~ |
2.30 (Taping5) |
|
| SEIL/neu Ver. 1.x |
| 1.52 (Inkknot) |
~ |
1.96 (Bandage12) |
|
| SEIL/neu ATM |
|
SEILシリーズへの影響内容
第三者から攻撃を意図した不正なLCPオプションを含むPPPパケットを受けると、本脆弱性の影響からSEILにシステム再起動が発生し、各種機能の提供に支障が生じる可能性があります。
SEIL シリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行います。
以降のバージョンへの早急なアップデートを推奨します。
| MODEL |
Firmware Version |
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu Ver. 2.x |
|
| SEIL/neu Ver. 1.x |
|
| SEIL/neu ATM |
|
SEIL&SMF技術情報ページ内に、SEILコマンドリファレンスweb版を公開しました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
