古河電工ネットワーク機器の総合ブランド ファイテルネット
IPv6のNDP実装におけるサービス運用妨害(DoS)の脆弱性
| 2009年10月26日 初版 |
| 2010年03月31日 FITELnet-F140の対応情報を追加 |
| 2010年04月19日 FITELnet-F80/F100の対応情報を追加 |
| 2010年05月19日 FITELnet-F1000/F2000の対応情報を追加 |
○概要
IPv6のNDP実装において、大量のパケット受信によりサービス運用妨害(DoS)攻撃を受ける可能性が報告されています。
・参考情報
・参考情報
○当社製品に対する影響
当社のネットワーク機器(FITELnet)製品においては、IPv6をサポートしたアクセスルータ製品において、IPv6アドレス設定メカニズム(RA受信機能)を有効にしている場合に影響を受けます。具体的な影響は以下の通りです
|
×:影響あり =:当該機能をサポートしていないため影響なし |
|
○回避方法
IPv6アドレス設定メカニズムを有効としていなければ、影響を受けません。
また、IPv6アドレス設定メカニズムを有効としている場合、オンリンクに信頼できないノードが接続できないような運用形態であれば影響を回避できます。
また、IPv6アドレス設定メカニズムを有効としている場合、オンリンクに信頼できないノードが接続できないような運用形態であれば影響を回避できます。
○対策ファームウェア
本件脆弱性に対応したファームウェアの提供が可能となりましたら、随時お知らせいたします。
・FITELnet-F80 : V01.04(02)のファームウェアにて対策しました(2010/04/19)
・FITELnet-F100 : V02.10(02)のファームウェアにて対策しました(2010/04/19)
・FITELnet-F140 : V01.06(00)のファームウェアにて対策しました(2010/03/31)
・FITELnet-F1000 : V02.10(02)のファームウェアにて対策しました(2010/05/19)
・FITELnet-F2000 : V01.03(02)のファームウェアにて対策しました(2010/05/19)
・FITELnet-F80 : V01.04(02)のファームウェアにて対策しました(2010/04/19)
・FITELnet-F100 : V02.10(02)のファームウェアにて対策しました(2010/04/19)
・FITELnet-F140 : V01.06(00)のファームウェアにて対策しました(2010/03/31)
・FITELnet-F1000 : V02.10(02)のファームウェアにて対策しました(2010/05/19)
・FITELnet-F2000 : V01.03(02)のファームウェアにて対策しました(2010/05/19)
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2009