古河電工ネットワーク機器の総合ブランド ファイテルネット
IPv6プロトコルのType 0ルーティングヘッダに関する脆弱性について
| 2007年06月14日 初版 |
| 2008年04月21日 更新 |
○概要
IPv6プロトコルの仕様において脆弱性の問題が確認されており、DoS攻撃等が可能となるとされております。
この脆弱性は、IPv6プロトコル仕様で規定された拡張ヘッダのうち、Type 0ルーティングヘッダの仕様(RFC2460)による脆弱性で、Type 0ルーティングヘッダを悪用することで、本件脆弱性の影響を受けるホスト間でのネットワークトラフィックを増大させるDoS攻撃が可能となるとされています。
・参考情報
この脆弱性は、IPv6プロトコル仕様で規定された拡張ヘッダのうち、Type 0ルーティングヘッダの仕様(RFC2460)による脆弱性で、Type 0ルーティングヘッダを悪用することで、本件脆弱性の影響を受けるホスト間でのネットワークトラフィックを増大させるDoS攻撃が可能となるとされています。
・参考情報
○当社製品に対する影響
当社製品においても、IPv6をサポートする製品において、本件脆弱性の影響を受けるものがあります。当社製品に対する具体的な影響は以下の通りです。
|
×:影響あり −:当該機能をサポートしているが影響なし =:当該機能をサポートしていないため影響なし |
|
○回避方法
IPv6を使用しないことで、本件脆弱性の影響を回避することができます。
○対策ファームウェア
影響を受ける製品について、本脆弱性に対応したファームウェアを現在準備中です。提供可能となりました製品につきましては、本ページにて随時お知らせいたします。
・FITELnet-F80:V01.02(00)のファームウェアにて対策しました(2008/4/21)
・FITELnet-F100:V02.08(00)のファームウェアにて対策しました(2008/4/21)
・FITELnet-F1000:V02.08(00)のファームウェアにて対策しました(2008/4/21)
・FITELnet-F80:V01.02(00)のファームウェアにて対策しました(2008/4/21)
・FITELnet-F100:V02.08(00)のファームウェアにて対策しました(2008/4/21)
・FITELnet-F1000:V02.08(00)のファームウェアにて対策しました(2008/4/21)
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007