細工されたIPv4 UDPパケットの受信により一部機能が停止する脆弱性
遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性があります。
- 報告日
-
2017/04/19
該当状況
次の機種およびバージョンが影響を受けます。
MODEL | Module Version |
---|---|
SA-W1 | 1.00 - 3.40 |
SA-W2 | 2.00 - 3.40 |
SA-Wシリーズへの影響内容
UDPパケット処理の一部に問題があり、細工されたIPv4 UDPパケットを受信すると一部機能が停止する脆弱性があります。
以下の機能が有効である場合、本脆弱性に対して遠隔の第三者からサービス運用妨害(DoS)攻撃を受けることで当該機能が停止する可能性があります。
-
DNS中継機能
-
NTPサーバ機能
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
MODEL | Module Version |
---|---|
SA-W1 | 3.41 |
SA-W2 | 3.41 |
設定による回避策
IPパケットフィルタを使用し、問題を引き起こすIPv4 UDPパケットの受信をブロックすることで本脆弱性を回避できます。
設定例:
filter.ipv4.10000.action: block
filter.ipv4.10000.interface: any
filter.ipv4.10000.direction: in
filter.ipv4.10000.protocol: udp
filter.ipv4.10000.source.port: 0
filter.ipv4.10000.destination.address: self
関連情報
なし