偽装されたDHCPパケットに対する受信処理の脆弱性
影響:あり報告日 2009/07/15
概要
偽装されたDHCPパケットを受信することにより、スタックオーバーフローを引き起こし
任意のコードが実行される可能性
SEILシリーズへの影響度
あり
該当機種
| MODEL | Firmware Version |
|---|---|
| SEIL/B1 | 1.00 ~ 2.40 |
| SEIL/X | 1.00 ~ 2.40 |
| SEIL/Turbo | 1.00 ~ 2.02 |
| SEIL/neu 2FE Plus | 1.00 ~ 2.02 |
SEILシリーズへの影響内容
SEILのDHCPクライアント機能が有効となっており、DHCPサーバから偽装されたDHCPパケ
ットを受信すると、スタックオーバーフローを起こし任意のコードが実行される可能性
があります。
SEILシリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。 以降のバー
ジョンへの早急なアップデートを推奨します。
| MODEL | Firmware Version |
|---|---|
| SEIL/B1 | 2.41 以降 |
| SEIL/X | 2.41 以降 |
| SEIL/Turbo | 2.03 以降 |
| SEIL/neu 2FE Plus | 2.03 以降 |
設定による回避策
なし
関連情報
[1] Common Vulnerabilities and Exposures (CVE) CVE-2009-0692
ISC DHCP dhclient stack buffer overflow
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0692
[2] US-CERT Vulnerability Note VU#410676
ISC DHCP dhclient stack buffer overflow
http://www.kb.cert.org/vuls/id/410676
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
