本文へジャンプ

Hitachi

ネットワーク

掲載日:2010/01/07
更新日:2010/07/02 (対策版ソフトウェアの情報を更新しました)

1.出典

Common Vulnerabilities and Exposures CVE-2009-3563

US-CERT Vulnerability Note VU#568372
Date: December 8, 2009
Topic: NTP mode 7 denial-of-service vulnerability

2.概要

NTP機能(時刻同期機能)において、IPソースアドレスを詐称したNTP mode 7(MODE_PRIVATE)パケットを受信することに起因してサービス妨害が引き起こされる可能性があります。

3.影響

ネットワークトラフィックが増大し、CPU負荷が上昇します。なお、NTP機能を使用していない場合には影響を受けません。

4.回避方法

コンフィグレーションにて以下2つの設定をおこなうことで、本脆弱性を回避できます。

 ntp restrict 0.0.0.0 noquery
 ntp restrict 127.0.0.1

本設定をおこなっても、NTP機能は継続して運用可能です。

5.対策

本脆弱性の対策版ソフトウェアを以下の日程でリリース致します。
対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。

対策版リリース予定
装置シリーズ名 対象ソフトウェア製品略称 対策バージョン 対策版リリース日
GR2000 ROUTE-OS6, ROUTE-OS65 07-04-/AP 2010年07月02日
GR2000Bモデル
(ROUTE-OS6系)
ROUTE-OS6B, ROUTE-OS6BSEC
ROUTE-OS65B
07-04-/AP 2010年07月02日
GR2000Bモデル
(ROUTE-OS8系)
ROUTE-OS8B, ROUTE-OS8BE
ROUTE-OS8BSEC, ROUTE-OS8BSSH
08-04-/M 2010年02月02日
GR4000 OS-R, OS-RE 10-10-/B 2009年12月28日
GS4000 OS-SW, OS-SWE 10-10-/B 2009年12月28日
GS3000 OS-SW, OS-SWE 10-10-/B 2009年12月28日

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。