細工されたIPv4 UDPパケットの受信により一部機能が停止する脆弱性

遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性があります。

報告日

2017/04/19

該当状況

次の機種およびバージョンが影響を受けます。

MODEL Module Version
SA-W1 1.00 - 3.40
SA-W2 2.00 - 3.40

SA-Wシリーズへの影響内容

UDPパケット処理の一部に問題があり、細工されたIPv4 UDPパケットを受信すると一部機能が停止する脆弱性があります。

以下の機能が有効である場合、本脆弱性に対して遠隔の第三者からサービス運用妨害(DoS)攻撃を受けることで当該機能が停止する可能性があります。

  • DNS中継機能

  • NTPサーバ機能

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODEL Module Version
SA-W1 3.41
SA-W2 3.41

設定による回避策

IPパケットフィルタを使用し、問題を引き起こすIPv4 UDPパケットの受信をブロックすることで本脆弱性を回避できます。

設定例:

filter.ipv4.10000.action: block
filter.ipv4.10000.interface: any
filter.ipv4.10000.direction: in
filter.ipv4.10000.protocol: udp
filter.ipv4.10000.source.port: 0
filter.ipv4.10000.destination.address: self

関連情報

なし