A01443
PPPアクセスコンセントレータ(PPPAC)機能のTCP MSS自動調整にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。
- 関係する機能
- PPPアクセスコンセントレータ
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.52 | 1.00 ~ 4.52 |
| SEIL/B1 | 4.52 | 1.00 ~ 4.52 |
| SEIL/x86 Fuji | 3.12 | 1.00 ~ 3.12 |
| SEIL/neu 2FE Plus | 2.18 | 1.80 ~ 2.18 |
| SEIL/Turbo | 2.18 | 1.80 ~ 2.18 |
不具合の説明
PPPアクセスコンセントレータ(PPPAC)機能でTCP MSSの自動調整(tcp-mss-adjust) を行う設定をした場合、偽装されたTCPパケットを受信することにより、PPPAC機能を提供するサーバプログラム(npppd)が異常終了する可能性があります。
- プログラムが異常終了した場合、PPPAC機能を用いて接続したすべてのセッションが切断されたり、接続の受付を停止される場合があります。
詳細は、http://www.seil.jp/support/security/a01443.html を参照してください。
不具合発生の条件
PPPAC を使用しており、かつ、TCP MSSの自動調整(tcp-mss-adjust) を行う設定をした場合
回避・復旧手段
PPPAC 使用時に TCP MSSの自動調整(tcp-mss-adjust) を行う設定を行わないことで回避できます。
変更・修正内容
PPPアクセスコンセントレータ(PPPAC)機能のTCP MSS自動調整にサービス運用妨害(DoS)を受ける可能性がある脆弱性を修正しました。