最終更新日:2004/03/29
GR2000/GR4000/GS4000 既存の全ソフトウェアバージョン
本脆弱性は、FreeBSDでのSA-04:04.tcp(*1)で確認された脆弱性に関連します。
本装置宛のTCPコネクションが確立している状態で、シーケンス抜けのTCPセグメントを故意に送られた場合、TCPのリアセンブル用のデータ領域に制限を設けていないことが原因で装置内のバッファが枯渇する可能性があります。
遠隔の相手からの本脆弱性に対する攻撃により、装置内のバッファが枯渇し、装置再起動または自発・自宛の通信が停止する可能性があります。なお、解放しているTCPポートへ攻撃した場合のみ影響があります。
本脆弱性は、サービスを提供しているポートに対して、信頼出来る送信元アドレス以外のパケットをフィルタ定義により廃棄することで回避可能です。ただし、本回避方法はアドレス詐称された場合には有効ではないため、対策版へのバージョンアップをお願いします。
GR2000/GR4000/GS4000 既存の全ソフトウェアバージョンにおいて上記の脆弱性が存在します。対策バージョンおよびリリース日程は下記となります。
対象製品 | 型名 | 対策バージョン | リリース日 |
---|---|---|---|
GR2000ルーティングソフトウェア (ROUTE-OS) |
S-9181-11 | 02-03-/T | リリース済 |
GR2000ルーティングソフトウェア2 (ROUTE-OS2) |
S-9181-21 | 04-01-/AC | リリース済 |
GR2000ルーティングソフトウェア3 (ROUTE-OS3) |
S-9181-31 | 06-05-/AK | リリース済 |
GR2000ルーティングソフトウェア6 (ROUTE-OS6) |
S-9181-61 | 06-05-/AJ 07-04-/G |
リリース済 |
GR2000ルーティングソフトウェア6B (ROUTE-OS6B) |
S-9181-6B | 06-05-/AJ 07-04-/G |
リリース済 |
GR2000ルーティングソフトウェア6BSEC (ROUTE-OS6BSEC) |
S-9181-6BSEC | 07-04-/H | リリース済 |
GR2000ルーティングソフトウェア7 (ROUTE-OS7) |
S-9181-71 | 07-04-/H | リリース済 |
GR2000ルーティングソフトウェア7B (ROUTE-OS7B) |
S-9181-7B | 07-04-/H | リリース済 |
GR2000ルーティングソフトウェア8 (ROUTE-OS8) |
S-9181-81 | 08-03-/C | リリース済 |
GR2000ルーティングソフトウェア8SSH (ROUTE-OS8SSH) |
S-9181-8SSH | 08-03-/C | リリース済 |
GR2000ルーティングソフトウェア8B (ROUTE-OS8) |
S-9181-8B | 08-03-/C | リリース済 |
GR2000ルーティングソフトウェア8BSSH (ROUTE-OS8BSSH) |
S-9181-8BSSH | 08-03-/C | リリース済 |
GR2000ルーティングソフトウェア8BSEC (ROUTE-OS8BSEC) |
S-9181-8BSEC | 08-03-/C | リリース済 |
GR2000ルーティングソフトウェア8BE (ROUTE-OS8BE) |
S-9181-8BE | 08-03-/C | リリース済 |
GR4000ルーティングソフトウェア (OS-R) |
S-9182-11 | 08-03-/P | リリース済 |
GR4000ルーティングソフトウェア暗号 (OS-RE) |
S-9182-21 | 08-03-/P | リリース済 |
GS4000スイッチングソフトウェア (OS-SW) |
S-9183-11 | 08-03-/P | リリース済 |
GS4000スイッチングソフトウェア暗号 (OS-SWE) |
S-9183-21 | 08-03-/P | リリース済 |
GS3000スイッチングソフトウェア (OS-SW) |
S-9184-11 | 08-05-/C | リリース済 |
GS3000スイッチングソフトウェア暗号 (OS-SWE) |
S-9184-21 | 08-05-/C | リリース済 |
対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。