|
IPv6拡張ヘッダのType0 ルーティングヘッダに関する脆弱性について
更新日 : 2008.01.23
アライドテレシス株式会社
2007.10.25
○問題の概要
IPv6拡張ヘッダのType0 ルーティングヘッダに脆弱性があり、攻撃者
はこのヘッダを改竄する事で、DoS攻撃を行う事が可能になります。
※ 本脆弱性はIPv6の仕様上の問題です。
○当社製品
1) 該当製品
IPv6をサポートする弊社CentreCOMシリーズ全てが該当致します。
2) 対策
具体的な回避策はございません。第三者による攻撃を受ける可能性
のある場所では、IPv6の利用は控えて下さい。
なお、以下製品につきましては対策Firmwareを準備致しました。
詳細は以下リンク先をご参照下さい。
AR570S <ver2.9.1-11>
http://www.allied-telesis.co.jp/support/list/router/ar570s/download.html
AR550S <ver2.9.1-11>
http://www.allied-telesis.co.jp/support/list/router/ar550s/download.html
AR450S <ver2.9.1-11>
http://www.allied-telesis.co.jp/support/list/router/ar450s/download.html
AR415S <ver2.9.1-11>
http://www.allied-telesis.co.jp/support/list/router/ar415s/download.html
8424XL/8424TX <ver2.7.7-00>
http://www.allied-telesis.co.jp/support/list/switch/8424xl_tx/download.html
8316XL/8324XL <ver2.7.7-00>
http://www.allied-telesis.co.jp/support/list/switch/8300xl/download.html
8316XL(RoHS)/8324XL(RoHS) <ver2.7.7-00>
http://www.allied-telesis.co.jp/support/list/switch/8300_r/download.html
9924T/4SP,9924T/4SP-70 <ver2.9.1-13>
http://www.allied-telesis.co.jp/support/list/switch/9924t_4sp/download.html
9924SP <ver2.9.1-13>
http://www.allied-telesis.co.jp/support/list/switch/9924sp/download.html
8948XL,8948XL-70 <ver2.9.1-13>
http://www.allied-telesis.co.jp/support/list/switch/8948xl/download.html
8724SL/8748SL <ver2.9.1-13>
http://www.allied-telesis.co.jp/support/list/switch/8724sl/download.html
○補足:脆弱性関連サイト
1) JVN:
http://jvn.jp/cert/JVNVU%23267289/index.html
2) CERT/CC:
http://www.kb.cert.org/vuls/id/267289
|
