A01968
不正な証明書を処理したとき、サービスが応答不能になりCPU使用率が増加する可能性がある不具合を修正しました。
- 関係する機能
- SMF
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 7.05 | 1.00 ~ 7.03 |
| SEIL/B1 | 7.05 | 1.00 ~ 7.03 |
| SEIL/x86 Fuji | 7.05 | 1.70 ~ 7.03 |
| SEIL BPV4 | 7.05 | 5.00 ~ 7.03 |
不具合の説明
CVE-2022-0778として報告されたOpenSSLの脆弱性に該当します。細工された証明書を処理した場合に無限ループが発生し、サービスの停止、およびCPU使用率の増加が発生する可能性があります。
不具合発生の条件
通信にHTTPSを用いる次の機能において、中間者攻撃などにより不正な証明書が渡された場合に該当します。
- SMFv1機能
- SMFv2機能
- フロートリンク機能
TLSサーバとして動作する次の機能のコンフィグに、使用者が不正な証明書を設定した場合に該当します。
- PPPAC SSTP機能
外部リストの取得を行う次の機能において、HTTPSを指定して不正なサーバに接続した場合に該当します。
- アプリケーションゲートウェイ機能
- DHCPサーバ機能
- MACアドレスフィルタ機能
- PPPAC機能
- Wake on LAN機能
指定したURLからファイルを取得するmeasure downloadなどのコマンドにおいて、不正なサーバに接続した場合に該当します。