掲載日:2010/01/07
更新日:2010/07/02 (対策版ソフトウェアの情報を更新しました)
Common Vulnerabilities and Exposures CVE-2009-3563
US-CERT Vulnerability Note VU#568372
Date: December 8, 2009
Topic: NTP mode 7 denial-of-service vulnerability
NTP機能(時刻同期機能)において、IPソースアドレスを詐称したNTP mode 7(MODE_PRIVATE)パケットを受信することに起因してサービス妨害が引き起こされる可能性があります。
ネットワークトラフィックが増大し、CPU負荷が上昇します。なお、NTP機能を使用していない場合には影響を受けません。
コンフィグレーションにて以下2つの設定をおこなうことで、本脆弱性を回避できます。
ntp restrict 0.0.0.0 noquery
ntp restrict 127.0.0.1
本設定をおこなっても、NTP機能は継続して運用可能です。
本脆弱性の対策版ソフトウェアを以下の日程でリリース致します。
対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。
装置シリーズ名 | 対象ソフトウェア製品略称 | 対策バージョン | 対策版リリース日 |
---|---|---|---|
GR2000 | ROUTE-OS6, ROUTE-OS65 | 07-04-/AP | 2010年07月02日 |
GR2000Bモデル (ROUTE-OS6系) |
ROUTE-OS6B, ROUTE-OS6BSEC ROUTE-OS65B |
07-04-/AP | 2010年07月02日 |
GR2000Bモデル (ROUTE-OS8系) |
ROUTE-OS8B, ROUTE-OS8BE ROUTE-OS8BSEC, ROUTE-OS8BSSH |
08-04-/M | 2010年02月02日 |
GR4000 | OS-R, OS-RE | 10-10-/B | 2009年12月28日 |
GS4000 | OS-SW, OS-SWE | 10-10-/B | 2009年12月28日 |
GS3000 | OS-SW, OS-SWE | 10-10-/B | 2009年12月28日 |
なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。