サポート
お知らせ
サポート情報検索
FAQ・マニュアル・ファームウェア/ドライバー
検索
製品カテゴリー一覧
スイッチ
ルーター
メディアコンバーター
VDSL / HomePNA
無線LAN
Voice/Video
HUB
ネットワークマネージメント・ソフトウェア
LANアダプター
トランシーバー
ソフトウェア
アクセサリー
TELESYN Series
Extreme Networks
Juniper Networks
アイコム
Sitara Networks
LANアダプター・ドライバーダウンロード
サービス提供のご案内
販売終了製品一覧
サポートセンター受付窓口
セキュリティ・脆弱性について

X.509証明書に関する脆弱性について

アライドテレシス株式会社
2007.11. 8

○問題の概要 
      X.509証明書に含まれる公開鍵の値が不正な数値の場合、機器はバッフ
    ァー・オーバー・フロー等の事象を引き起こす可能性があります。

    ※ 本脆弱性はX.509の仕様上の問題ではなく、特定の実装に依存した問
       題です。
○当社製品 
    1) 該当製品
         X.509証明書を利用可能な下記製品が該当致します。
         
          ルータ
             CentreCOM AR570S
             CentreCOM AR550S
             CentreCOM AR450S
             CentreCOM AR410V2
             CentreCOM AR740
         

    2) 対策
         X.509証明書を利用る場合は、信頼できるルートから証明書を入手
       して下さい。これにより影響を低減する事が可能です。

       なお、以下製品につきましては対策Firmwareを準備致しました。
       詳細は以下リンク先をご参照下さい。

       AR570S <ver2.9.1-05>
        http://www.allied-telesis.co.jp/support/list/router/ar570s/download.html
       
       AR550S <ver2.9.1-05>
        http://www.allied-telesis.co.jp/support/list/router/ar550s/download.html

       AR450S <ver2.9.1-11>
        http://www.allied-telesis.co.jp/support/list/router/ar450s/download.html
○補足:脆弱性関連サイト 
    1) JVN:
       http://jvn.jp/niscc/NISCC-729618/index.html

    2) CERT/CC:
       http://www.cpni.gov.uk/docs/re-20060928-00661.pdf


PAGE TOP