D00344

不正な証明書を処理したとき、サービスが応答不能になりCPU使用率が増加する可能性がある不具合を修正しました。

関係する機能
SMFv2
フロートリンク
DHCP
PPPアクセスコンセントレータ
アプリケーションゲートウェイ
MACアドレスフィルタ
DDNSクライアント
インターネットブレイクアウト
Webインタフェース
該当機種 修正適用バージョン 影響を受けるバージョン
SEIL/X4 2.51 1.00 ~ 2.50
SEIL/x86 Ayame 2.51 2.01 ~ 2.50

不具合の説明

CVE-2022-0778として報告されたOpenSSLの脆弱性に該当します。細工された証明書を処理した場合に無限ループが発生し、サービスの停止、およびCPU使用率の増加が発生する可能性があります。

不具合発生の条件

通信にHTTPSを用いる次の機能において、中間者攻撃などにより不正な証明書が渡された場合に該当します。

  • SMFv2機能
  • フロートリンク機能

TLSサーバとして動作する次の機能のコンフィグに、使用者が不正な証明書を設定した場合に該当します。

  • Webインタフェース機能
  • PPPACのSSTP機能

外部リストの取得やHTTPS APIの呼び出しを行う次の機能において、HTTPSを指定して不正なサーバに接続した場合に該当します。

  • アプリケーションゲートウェイ機能
  • DHCPサーバ機能
  • MACアドレスフィルタ機能
  • PPPAC機能
  • DDNS機能
  • インターネットブレイクアウト機能

指定したURLからファイルを取得するmeasure downloadなどのコマンドにおいて、不正なサーバに接続した場合に該当します。

関連情報