- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
URLフィルタ機能の脆弱性による、攻撃者により本機の任意の処理が実行される可能性
2009/10/26
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 2.40 - 2.51 |
| SEIL/X2 | 2.40 - 2.51 |
| SEIL/B1 | 2.40 - 2.51 |
アプリケーションゲートウェイ機能のURLフィルタ機能を用いた場合、URLをカテゴリ 分類する処理において、特定のURLによりバッファオーバーフローを 引き起す脆弱性があります。
この脆弱性が悪用された場合、URLフィルタ機能を使用してWebアクセスする ユーザが、攻撃者によって細工されたURLを参照しようとすることにより、 本機の任意の処理が実行される可能性があります。
本脆弱性は、カテゴリでURLフィルタを設定(url-category を使用)してい る場合に該当し、パターンのみでURLフィルタを設定(url-pattern を使用) している場合には該当しません。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 2.52 |
| SEIL/X2 | 2.52 |
| SEIL/B1 | 2.52 |
なし