D00345
細工されたESPパケットの受信によってシステムが再起動する可能性がある不具合を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X4, CA10 | 2.53 | 1.00 ~ 2.51 |
| SEIL/x86 Ayame | 2.53 | 2.01 ~ 2.51 |
不具合の説明
細工されたESPパケットを受信したとき、本装置が再起動する可能性があります。これにより遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性があります。
IPsec機能を使用していない場合は本脆弱性の影響を受けません。
不具合発生の条件
IPSec機能を利用している場合に、細工されたESPパケットを受信すると発生する可能性があります。
不具合発生の確認方法
本不具合による再起動が発生すると、次の下記文字列から始まるメッセージがシリアルコンソールに出力されます。
また、発生後の show tech-support の dmesg.boot パートでも参照できます。
panic: kernel diagnostic assertion "(skip&3) == 0 && (m->m_pkthdr.len&3) == 0" failed: file ~