古河電工ネットワーク機器の総合ブランド ファイテルネット
Portable SDK for UPnP にバッファオーバーフローの脆弱性
| 2013年01月30日 初版 |
| 2013年04月02日 FITELnet F60/F200の対応情報を追加 |
○概要
一部のUPnP実装において、悪意のあるSSDPリクエストを受信した際の処理にバッファーオーバーフローの脆弱性が報告されています。
・参考情報
・参考情報
- JVN
Portable SDK for UPnP にバッファオーバーフローの脆弱性 - US-CERT
Portable SDK for UPnP Devices (libupnp) contains multiple buffer overflows in SSDP
○当社製品に対する影響
当社のネットワーク機器(FITELnet)製品においては、UPnPをサポートした製品に同様の問題があり、UPnP機能を有効に設定した場合に影響を受けます。
具体的な影響は以下の通りです
具体的な影響は以下の通りです
|
×:影響あり =:当該機能をサポートしていないため影響なし |
|
○回避方法
UPnP機能を使用する設定としていなければ、影響を受けません。
また、UPnP機能を使用する設定としている場合、以下の方法で影響を回避もしくは緩和することができます。
LANインタフェースと同じサブネット内に信頼できないノードを接続できない運用形態とする
upnp-server access-groupコマンドにより、信頼できるノード以外からの要求を受け付けないように設定する
また、UPnP機能を使用する設定としている場合、以下の方法で影響を回避もしくは緩和することができます。
○対策ファームウェア
本件脆弱性に対応したファームウェアの提供が可能となりましたら、随時お知らせいたします。
・FITELnet F60 : V01.04(00)のファームウェアにて対策しました(2013/04/02)
・FITELnet F200 : V01.10(00)のファームウェアにて対策しました(2013/04/02)
・FITELnet F60 : V01.04(00)のファームウェアにて対策しました(2013/04/02)
・FITELnet F200 : V01.10(00)のファームウェアにて対策しました(2013/04/02)
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013