特定のIPv6拡張ヘッダを組み合わせたパケットを受信するとシステムが再起動する脆弱性
遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性があります。
- 報告日
-
2018/05/31
該当状況
次の機種およびバージョンが影響を受けます。
MODEL | Module Version |
---|---|
SA-W1 | 1.01 - 3.72 |
SA-W2 | 2.00 - 3.72 |
SA-Wシリーズへの影響内容
IPv6ネットワーク上のホストから攻撃を受ける可能性があります。
特定のIPv6拡張ヘッダを組み合わせたパケットを受信したとき、システムが再起動する可能性があります。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
MODEL | Module Version |
---|---|
SA-W1 | 3.73 |
SA-W2 | 3.73 |
設定による回避策
なし
関連情報
-
NetBSD Security Advisory 2018-004
-
Remote Memory Corruption in IPv6
-