特定のGREプロトコルのパケットをNAT変換する際の、内部処理の不備による本機の再起動
2009/10/26
以下のバージョンにおいて影響を受けます。
機種 | バージョン |
---|---|
SEIL/X1 | 2.30 - 2.51 |
SEIL/X2 | 2.30 - 2.51 |
SEIL/B1 | 2.30 - 2.51 |
NAT機能の内部処理に不備があることにより、NAT機能が有効となっている状態で 特定のGREプロトコルのパケットをNAT変換しようとすると、本機が再起動します。
NAT機能を使用していない場合、または、NAT機能を使用していてもGREプロトコルの パケットがNAT変換対象とならない環境では、本脆弱性の影響は受けません。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
機種 | バージョン |
---|---|
SEIL/X1 | 2.52 |
SEIL/X2 | 2.52 |
SEIL/B1 | 2.52 |
信頼できるホスト以外からのGREプロトコルのパケットを、フィルタ機能でブロックする。
設定例: 外部に接続しているインタフェースがpppoe0の場合。
filter add GRE_PASS interface pppoe0 action pass protocol 47 direction in src AUTHORIZED_IP ...
filter add GRE_BLOCK interface pppoe0 action block protocol 47 direction in