偽造されたIPv6パケットに対する受信処理の脆弱性
影響:あり
報告日 2007/12/18
更新日 2008/02/07
概要
IPv6パケット受信処理の脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃(Denial of Service)により、システムが不安定な状態に陥り再起動する可能性
Advisory
JP Vendor Status Notes
JVNYU#110947
KAMEプロジェクトのIPv6スタックにおけるIPCompパケットの処理にサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU%23110947/index.html
US-CERT Vulnerability Note
VU#110947
KAME project IPv6 IPComp header denial of service vulnerability
http://www.kb.cert.org/vuls/id/110947
SEILシリーズへの影響度
あり
該当機種
| MODEL |
Firmware Version |
| SEIL/Turbo |
| 1.00 (Union) |
〜 |
1.84 (SantaRosa) |
|
| SEIL/Plus |
| 1.00 (Snappy) |
〜 |
1.84 (TensionBolt) |
|
| SEIL/neu 2FE,128,T1 |
| 2.00 (Belay) |
〜 |
2.35 (Sicher) |
|
SEILシリーズへの影響内容
SEILのインタフェースに付与したIPv6アドレスを送信先とする不正なペイロードを含むプロトコル番号108 (IPComp)のIPv6パケットをSEILが受信すると、システム再起動が生じる可能性があります。
SEILシリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。
以降のバージョンへの早急なアップデートを推奨します。
| MODEL |
Firmware Version |
| SEIL/Turbo |
|
| SEIL/Plus |
|
| SEIL/neu 2FE,128,T1 |
|
運用による対策
本脆弱性の影響を低減させるために可能な対策を下記に記載します。
1. IPv6パケットフィルタによるアクセス制御
IPv6パケットフィルタで、SEILを送信先とするプロトコル番号108 (IPComp)のIPv6パケットを破棄(block)することで本脆弱性の影響を低減できます。
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
