偽装された NTP mode7 パケットによるリモート DoS の脆弱性
影響:あり報告日 2009/12/09
概要
偽装された NTP mode7 パケットにより、2 つの NTP サーバ間でパケットを際限なく 往復させることができます。
SEILシリーズへの影響度
あり
該当機種
| MODEL | Firmware Version |
|---|---|
| SEIL/X1 | 1.00 ~ 2.60 |
| SEIL/X2 | 1.00 ~ 2.60 |
| SEIL/B1 | 1.00 ~ 2.60 |
| SEIL/Turbo | 1.50 ~ 2.05 |
| SEIL/neu 2FE Plus | 1.50 ~ 2.05 |
SEILシリーズへの影響内容
SEILシリーズ で利用している NTP の実装上の問題により、同様な実装の NTP サーバとの間で、第 3 者が偽装した NTP mode7 パケットを際限なく往復させる ことが可能です。これにより、その 2 点間のトラフィックの浪費がおきます。 また、そのサーバの負荷が上ります。
SEILシリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。 以降のバー ジョンへの早急なアップデートを推奨します。
| MODEL | Firmware Version |
|---|---|
| SEIL/X1 | 2.61 |
| SEIL/X2 | 2.61 |
| SEIL/B1 | 2.61 |
| SEIL/Turbo | 2.06 |
| SEIL/neu 2FE Plus | 2.06 |
設定による回避策
なし
関連情報
[1] Common Vulnerabilities and Exposures (CVE) CVE-2009-3563
[2] US-CERT Vulnerability Note VU#568372
NTP mode 7 denial-of-service vulnerability http://www.kb.cert.org/vuls/id/568372
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
