GREパケットに対するNAT処理に関する脆弱性

特定のGREプロトコルのパケットをNAT変換する際の、内部処理の不備による本機の再起動

報告日

2009/10/26

SEILシリーズの該当状況

以下のバージョンにおいて影響を受けます。

機種 バージョン
SEIL/X1 2.30 - 2.51
SEIL/X2 2.30 - 2.51
SEIL/B1 2.30 - 2.51

SEILシリーズへの影響内容

NAT機能の内部処理に不備があることにより、NAT機能が有効となっている状態で 特定のGREプロトコルのパケットをNAT変換しようとすると、本機が再起動します。

NAT機能を使用していない場合、または、NAT機能を使用していてもGREプロトコルの パケットがNAT変換対象とならない環境では、本脆弱性の影響は受けません。

SEILシリーズにおける対応

本脆弱性を修正したファームウェアをリリースしました。

下記のバージョン以降への早急な変更を推奨します。

機種 バージョン
SEIL/X1 2.52
SEIL/X2 2.52
SEIL/B1 2.52

設定による回避

信頼できるホスト以外からのGREプロトコルのパケットを、フィルタ機能でブロックする。

© Internet Initiative Japan Inc.