D00344
不正な証明書を処理したとき、サービスが応答不能になりCPU使用率が増加する可能性がある不具合を修正しました。
- 関係する機能
- SMFv2
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X4, CA10 | 2.51 | 1.00 ~ 2.50 |
| SEIL/x86 Ayame | 2.51 | 2.01 ~ 2.50 |
不具合の説明
CVE-2022-0778として報告されたOpenSSLの脆弱性に該当します。細工された証明書を処理した場合に無限ループが発生し、サービスの停止、およびCPU使用率の増加が発生する可能性があります。
不具合発生の条件
通信にHTTPSを用いる次の機能において、中間者攻撃などにより不正な証明書が渡された場合に該当します。
- SMFv2機能
- フロートリンク機能
TLSサーバとして動作する次の機能のコンフィグに、使用者が不正な証明書を設定した場合に該当します。
- Webインタフェース機能
- PPPACのSSTP機能
外部リストの取得やHTTPS APIの呼び出しを行う次の機能において、HTTPSを指定して不正なサーバに接続した場合に該当します。
- アプリケーションゲートウェイ機能
- DHCPサーバ機能
- MACアドレスフィルタ機能
- PPPAC機能
- DDNS機能
- インターネットブレイクアウト機能
指定したURLからファイルを取得するmeasure downloadなどのコマンドにおいて、不正なサーバに接続した場合に該当します。