URLフィルタ機能の脆弱性
影響:あり報告日 2009/10/26
概要
URLフィルタ機能の脆弱性による、攻撃者により本機の任意の処理が実行される可能性
SEILシリーズへの影響度
あり
該当機種
| MODEL | Firmware Version |
|---|---|
| SEIL/X1 | 2.40 ~ 2.51 |
| SEIL/X2 | 2.40 ~ 2.51 |
| SEIL/B1 | 2.40 ~ 2.51 |
SEILシリーズへの影響内容
アプリケーションゲートウェイ機能のURLフィルタ機能を用いた場合、URLをカテゴリ 分類する処理において、特定のURLによりバッファオーバーフローを 引き起す脆弱性があります。
この脆弱性が悪用された場合、URLフィルタ機能を使用してWebアクセスする ユーザが、攻撃者によって細工されたURLを参照しようとすることにより、 本機の任意の処理が実行される可能性があります。
本脆弱性は、カテゴリでURLフィルタを設定(url-category を使用)してい る場合に該当し、パターンのみでURLフィルタを設定(url-pattern を使用) している場合には該当しません。
SEILシリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。 以降のバー ジョンへの早急なアップデートを推奨します。
| MODEL | Firmware Version |
|---|---|
| SEIL/X1 | 2.52 以降 |
| SEIL/X2 | 2.52 以降 |
| SEIL/B1 | 2.52 以降 |
設定による回避策
なし
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
