ネットワーク機器トップヘッダー
ネットワーク機器トップ > SSHサーバにおける脆弱性について


SSHサーバにおける脆弱性について


2006年10月31日 初版
2006年12月4日 FITELnet-F100(Ver2系)の対応情報を追加
2006年12月4日 FITELnet-F1000(Ver2系)の対応情報を追加
2007年1月15日 FITELnet-F80の対応情報を追加
2007年3月5日 FITELnet-F120の対応情報を追加

○概要

OpenSSH の実装において、脆弱性の問題が 2 件確認されております。この脆弱性により DoS 攻撃を受ける可能性が指摘されています。

  • SSHv1 サーバの CRC チェックにおける脆弱性
    SSHv1 サーバの CRC チェック動作において、認証されていない SSH クライアントからの不正なパケットによって、SSHv1 サーバが長時間の計算処理を行う可能性があります。

  • SSH サーバの例外処理における脆弱性
    SSH サーバにおいて例外処理の実装に競合状態となる問題があり、SSH クライアントが認証されていない状態であっても、SSH クライアントによって極めてまれに SSH サーバが異常終了させられる可能性があります。

・参考情報



○当社製品に対する影響

当社製品においても同様の問題があり、本件脆弱性の影響を受けます。

CRC チェックにおける脆弱性については、当社製品では SSHv1 サーバとして動作する場合に影響を受ける可能性があります。

例外処理における脆弱性については、当社製品では SSH サーバが動作する場合に影響を受ける可能性があります。

当社製品に対する具体的な影響は以下の通りです。

×:影響あり
−:当該機能をサポートしているが影響なし
製品名 CRC チェック 例外処理
FITELnet-F80/F100/F120/F1000 ×
FITELnet-F3000 × ×


いずれも SSH サーバを稼働させている状態で、不正な SSH クライアントとの通信を行う場合に本脆弱性の影響を受けます。SSH サーバを稼働させていない場合には影響は受けません。また、CRC チェックによる脆弱性については、SSHv1 プロトコルを利用する場合のみ影響を受けます。


○回避方法

SSH サーバ機能を利用しないことで、回避することができます。
また、アクセスリスト等を利用して信頼できる SSH クライアントからの接続のみを受け付けることで、影響を低減することができます。


○対策ファームウェア

影響を受ける製品について、本脆弱性に対応したファームウェアを現在準備中です。
提供可能となりました製品につきましては、本ホームページにて随時お知らせいたします。

・FITELnet-F100 :V02.07(00)のファームウェアにて対策しました(2006/12/4)
・FITELnet-F1000 :V02.07(00)のファームウェアにて対策しました(2006/12/4)
・FITELnet-F80 :V01.01(02)のファームウェアにて対策しました(2007/1/15)
・FITELnet-F120 :V02.02(02)のファームウェアにて対策しました(2007/3/5)


このページに関するお問い合わせは まで
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2006