本文へジャンプ

ルータ・スイッチ GS/GRシリーズ

uVALUE 実業×IT

Hitachi

1.対象製品

GR2000/GR4000/GS4000 既存の全ソフトウェアバージョン

2.概要

本脆弱性は、FreeBSDでのSA-04:04.tcp(*1)で確認された脆弱性に関連します。

本装置宛のTCPコネクションが確立している状態で、シーケンス抜けのTCPセグメントを故意に送られた場合、TCPのリアセンブル用のデータ領域に制限を設けていないことが原因で装置内のバッファが枯渇する可能性があります。

*1
:many out-of-sequence TCP packets denial-of-service

URL

3.影響

遠隔の相手からの本脆弱性に対する攻撃により、装置内のバッファが枯渇し、装置再起動または自発・自宛の通信が停止する可能性があります。なお、解放しているTCPポートへ攻撃した場合のみ影響があります。

4.回避策

本脆弱性は、サービスを提供しているポートに対して、信頼出来る送信元アドレス以外のパケットをフィルタ定義により廃棄することで回避可能です。ただし、本回避方法はアドレス詐称された場合には有効ではないため、対策版へのバージョンアップをお願いします。

5.対策バージョンおよび対策版リリース日程

GR2000/GR4000/GS4000 既存の全ソフトウェアバージョンにおいて上記の脆弱性が存在します。対策バージョンおよびリリース日程は下記となります。

対策版リリース日程
対象製品 型名 対策バージョン リリース日
GR2000ルーティングソフトウェア
(ROUTE-OS)
S-9181-11 02-03-/T リリース済
GR2000ルーティングソフトウェア2
(ROUTE-OS2)
S-9181-21 04-01-/AC リリース済
GR2000ルーティングソフトウェア3
(ROUTE-OS3)
S-9181-31 06-05-/AK リリース済
GR2000ルーティングソフトウェア6
(ROUTE-OS6)
S-9181-61 06-05-/AJ
07-04-/G
リリース済
GR2000ルーティングソフトウェア6B
(ROUTE-OS6B)
S-9181-6B 06-05-/AJ
07-04-/G
リリース済
GR2000ルーティングソフトウェア6BSEC
(ROUTE-OS6BSEC)
S-9181-6BSEC 07-04-/H リリース済
(*2)
GR2000ルーティングソフトウェア7
(ROUTE-OS7)
S-9181-71 07-04-/H リリース済
GR2000ルーティングソフトウェア7B
(ROUTE-OS7B)
S-9181-7B 07-04-/H リリース済
GR2000ルーティングソフトウェア8
(ROUTE-OS8)
S-9181-81 08-03-/C リリース済
GR2000ルーティングソフトウェア8SSH
(ROUTE-OS8SSH)
S-9181-8SSH 08-03-/C リリース済
(*2)
GR2000ルーティングソフトウェア8B
(ROUTE-OS8)
S-9181-8B 08-03-/C リリース済
GR2000ルーティングソフトウェア8BSSH
(ROUTE-OS8BSSH)
S-9181-8BSSH 08-03-/C リリース済
(*2)
GR2000ルーティングソフトウェア8BSEC
(ROUTE-OS8BSEC)
S-9181-8BSEC 08-03-/C リリース済
(*2)
GR2000ルーティングソフトウェア8BE
(ROUTE-OS8BE)
S-9181-8BE 08-03-/C リリース済
(*2)
GR4000ルーティングソフトウェア
(OS-R)
S-9182-11 08-03-/P リリース済
GR4000ルーティングソフトウェア暗号
(OS-RE)
S-9182-21 08-03-/P リリース済
(*2)
GS4000スイッチングソフトウェア
(OS-SW)
S-9183-11 08-03-/P リリース済
GS4000スイッチングソフトウェア暗号
(OS-SWE)
S-9183-21 08-03-/P リリース済
(*2)
GS3000スイッチングソフトウェア
(OS-SW)
S-9184-11 08-05-/C リリース済new
GS3000スイッチングソフトウェア暗号
(OS-SWE)
S-9184-21 08-05-/C リリース済
(*2)new

*2:暗号ソフトウェアはソフトウェア添付資料でのみダウンロード可能です。
ソフトウェア本体は媒体で提供いたしますので、送付先をご連絡願います。
上記対策版(対策バージョン)は、今回に限り無償提供とさせていただきます。

その他バージョンについては、別途報告させて頂きます。

6.対策バージョンの入手方法

対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。