GR2000の特定のソフトウェアバージョンおよびGR4000/GS4000/GS3000 既存の全ソフトウェアバージョン
RFC2460にて規定されておりますIPv6 Routing Header Type 0に関し、経由地指定を大量に行うことにより、悪意のあるDoSや踏台経由の攻撃を引き起こすことが理論上可能になります。
弊社ネットワーク装置においては、以下のようにIPv6 Routing Header Type 0に関し以下の制限を設けているため、影響範囲は小さいと考えております。
IPヘッダの宛先フィールドが自装置宛のパケットに対し、
現状での回避方法はありませんが、影響範囲は小さいと考えております。
本脆弱性に対し、Routing Header Type 0をデフォルトで無効とし、ユーザ設定にて有効化を可能にするソフトウェアを以下の日程でリリースいたします。
対象製品 | 型名 | 対策バージョン | リリース日 |
---|---|---|---|
GR2000ルーティングソフトウェア6 (ROUTE-OS6) |
S-9181-61 | 07-04-/AL | 2007年8月初旬 |
GR2000ルーティングソフトウェア65 (ROUTE-OS65) |
S-9181-65 | 07-04-/AL | 2007年8月初旬 |
GR2000ルーティングソフトウェア6B (ROUTE-OS6B) |
S-9181-6B | 07-04-/AL | 2007年8月初旬 |
GR2000ルーティングソフトウェア6BSEC (ROUTE-OS6BSEC) |
S-9181-6BSEC | 07-04-/AL | 2007年8月初旬 |
GR2000ルーティングソフトウェア65B (ROUTE-OS65B) |
S-9181-65B | 07-04-/AL | 2007年8月初旬 |
GR2000ルーティングソフトウェア8B (ROUTE-OS8B) |
S-9181-8B | 08-04-/F | 2007年8月初旬 |
GR2000ルーティングソフトウェア8BSSH (ROUTE-OS8BSSH) |
S-9181-8BSSH | 08-04-/F | 2007年8月初旬 |
GR2000ルーティングソフトウェア8BSEC (ROUTE-OS8BSEC) |
S-9181-8BSEC | 08-04-/F | 2007年8月初旬 |
GR2000ルーティングソフトウェア8BE (ROUTE-OS8BE) |
S-9181-8BE | 08-04-/F | 2007年8月初旬 |
GR4000ルーティングソフトウェア (OS-R) |
S-9182-11 | 10-05-/C | 2007年8月初旬 |
GR4000ルーティングソフトウェア (OS-RE) |
S-9182-21 | 10-05-/C | 2007年8月初旬 |
GS4000スイッチングソフトウェア (OS-SW) |
S-9183-11 | 10-05-/C | 2007年8月初旬 |
GS4000スイッチングソフトウェア (OS-SWE) |
S-9183-21 | 10-05-/C | 2007年8月初旬 |
GS3000スイッチングソフトウェア (OS-SW) |
S-9184-11 | 10-05-/C | 2007年8月初旬 |
GS3000スイッチングソフトウェア (OS-SWE) |
S-9184-21 | 10-05-/C | 2007年8月初旬 |
なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。