SA-Wシリーズの脆弱性情報です

細工されたIPv4 UDPパケットの受信により一部機能が停止する脆弱性
影響:あり
報告日:2017/04/19
概要

UDPパケット処理の一部に問題があり、細工されたIPv4 UDPパケットを受信すると一部機能が停止する脆弱性があります。これにより遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性があります。

SA-Wシリーズへの影響度

あり

該当機種
MODELModule Version
SA-W11.00 - 3.40
SA-W2 2.00 - 3.40
SA-Wシリーズへの影響内容

UDPパケット処理の一部に問題があり、細工されたIPv4 UDPパケットを受信すると一部機能が停止する脆弱性があります。

以下の機能が有効である場合、本脆弱性に対して遠隔の第三者からサービス運用妨害(DoS)攻撃を受けることで当該機能が停止する可能性があります。

  • DNS中継機能
  • NTPサーバ機能
SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W13.41
SA-W2 3.41
設定による回避策

IPパケットフィルタを使用し、問題を引き起こすIPv4 UDPパケットの受信をブロックすることで本脆弱性を回避できます。

設定例:

filter.ipv4.10000.action: block
filter.ipv4.10000.interface: any
filter.ipv4.10000.direction: in
filter.ipv4.10000.protocol: udp
filter.ipv4.10000.source.port: 0
filter.ipv4.10000.destination.address: self
関連情報

なし