X.509証明書に関する脆弱性について
アライドテレシス株式会社
2007.11. 8
○問題の概要
X.509証明書に含まれる公開鍵の値が不正な数値の場合、機器はバッフ
ァー・オーバー・フロー等の事象を引き起こす可能性があります。
※ 本脆弱性はX.509の仕様上の問題ではなく、特定の実装に依存した問
題です。
○当社製品
1) 該当製品
X.509証明書を利用可能な下記製品が該当致します。
ルータ
CentreCOM AR570S
CentreCOM AR550S
CentreCOM AR450S
CentreCOM AR410V2
CentreCOM AR740
2) 対策
X.509証明書を利用る場合は、信頼できるルートから証明書を入手
して下さい。これにより影響を低減する事が可能です。
なお、以下製品につきましては対策Firmwareを準備致しました。
詳細は以下リンク先をご参照下さい。
AR570S <ver2.9.1-05>
http://www.allied-telesis.co.jp/support/list/router/ar570s/download.html
AR550S <ver2.9.1-05>
http://www.allied-telesis.co.jp/support/list/router/ar550s/download.html
AR450S <ver2.9.1-11>
http://www.allied-telesis.co.jp/support/list/router/ar450s/download.html
○補足:脆弱性関連サイト
1) JVN:
http://jvn.jp/niscc/NISCC-729618/index.html
2) CERT/CC:
http://www.cpni.gov.uk/docs/re-20060928-00661.pdf
|