古河電工ネットワーク機器の総合ブランド ファイテルネット
IPv6のNDP実装におけるパケット中継先更新の問題
| 2008年10月03日 初版 |
| 2009年02月24日 FITELnet-F140の対応情報を追加 |
| 2009年04月16日 FITELnet-F80/F100/F1000の対応情報を追加 |
| 2009年05月14日 FITELnet F2000の対応情報を追加 |
○概要
IPv6のNDP(Neighbor Discovery Protocol)の実装において、on-linkのノードからの不正なNDPパケットにより、パケット中継先を更新されてしまう問題が指摘されています。この問題によりパケットを意図しない隣接ノードに中継することになり、通信の盗聴やサービス妨害(DoS)等の問題が生じる可能性が指摘されています。
・参考情報
・参考情報
- JVN
IPv6実装におけるForward Information Baseのアップデートに関する問題 - US-CERT
IPv6 implementations insecurely update Forward Information Base
○当社製品に対する影響
当社製品においては、IPv6に対応した全機種が本件脆弱性の影響を受けます。当社製品に対する具体的な影響は以下のとおりです。
|
×:影響あり =:当該機能をサポートしていないため影響なし |
|
○回避方法
IPv6機能を利用していなければ、影響を受けません。
IPv6機能を利用していても、on-linkではないIPv6アドレスが送信元アドレスとなっているNDPパケットをフィルタで廃棄することで、影響を回避することができます。
また、on-linkに不正なNDPパケットを送出するホストが設置されないように、ネットワークを保護することで、影響を回避することもできます。
IPv6機能を利用していても、on-linkではないIPv6アドレスが送信元アドレスとなっているNDPパケットをフィルタで廃棄することで、影響を回避することができます。
また、on-linkに不正なNDPパケットを送出するホストが設置されないように、ネットワークを保護することで、影響を回避することもできます。
○対策ファームウェア
影響を受ける製品について、本件脆弱性に対応したファームウェアの提供が可能となりましたら、本ページにて随時お知らせいたします。
・FITELnet-F140 : V01.03(00)のファームウェアにて対策しました(2009/02/24)
・FITELnet-F80 : V01.03(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet-F100 : V02.09(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet-F1000 : V02.09(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet F2000 : V01.02(00)のファームウェアにて対策しました(2009/05/14)
・FITELnet-F140 : V01.03(00)のファームウェアにて対策しました(2009/02/24)
・FITELnet-F80 : V01.03(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet-F100 : V02.09(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet-F1000 : V02.09(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet F2000 : V01.02(00)のファームウェアにて対策しました(2009/05/14)
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2008