- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
TCPセッションの処理に関する脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃(Denial of Service)により、 システムが不安定な状態に陥り再起動する可能性
2007/09/20
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.82 |
| SEIL/neu 2FE Plus | 1.00 - 1.82 |
SEIL自身がTCP通信を行う機能が有効な場合、遠隔の第三者から、SEILを接続先とする著しく多量のTCPセッションを継続的に受けると、 システムが不安定な状態に陥り再起動する可能性があります。 本脆弱性が発生する可能性があるSEILの機能は下記の通りです。
PPTPサーバ(PPPアクセスコンセントレータ)
Telnet
Secure Shell
HTTP(Web UI)
DNS中継
IPv6-IPv4トランスレータ
TCP Relay Server(SMF-LAN、SEIL/Turboのみ)
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.83 |
| SEIL/neu 2FE Plus | 1.83 |
IPフィルタおよびIPv6フィルタによるアクセス制限
SEILを送信先とする通信は、送信元が信頼できるネットワークからのパケットのみ通過(pass)させ、他の不要なパケットは全て破棄(block)するフィルタリングの適用を推奨します。