ネットワーク機器トップヘッダー
milan米兰体育官方网站milan米兰体育官方网站FITELnetシリーズは、国内開発・製造の純国産品SSHサーバにおける德赢AC米兰官方合作伙伴について


SSHサーバにおける德赢AC米兰官方合作伙伴について


2006年10月31日 初版
2006年12月4日 FITELnet-F100(Ver2系)の対応情報を追加
2006年12月4日 FITELnet-F1000(Ver2系)の対応情報を追加
2007年1月15日 FITELnet-F80の対応情報を追加
2007年3月5日 FITELnet-F120の対応情報を追加

○概要

OpenSSH の実装において、德赢AC米兰官方合作伙伴の問題が 2 件確認されております。この德赢AC米兰官方合作伙伴により DoS 攻撃を受ける可能性が指摘されています。

  • SSHv1 サーバの CRC チェックにおける德赢AC米兰官方合作伙伴
    SSHv1 サーバの CRC チェック動作において、認証されていない SSH クライアントからの不正なパケットによって、SSHv1 サーバが長時間の計算処理を行う可能性があります。

  • SSH サーバの例外処理における德赢AC米兰官方合作伙伴
    SSH サーバにおいて例外処理の実装に競合状態となる問題があり、SSH クライアントが認証されていない状態であっても、SSH クライアントによって極めてまれに SSH サーバが異常終了させられる可能性があります。

・参考情報



○当社製品に対する德赢AC米兰官方合作伙伴

当社製品においても同様の問題があり、本件德赢AC米兰官方合作伙伴の影響を受けます。

CRC チェックにおける德赢AC米兰官方合作伙伴については、当社製品では SSHv1 サーバとして動作する場合に影響を受ける可能性があります。

例外処理における德赢AC米兰官方合作伙伴については、当社製品では SSH サーバが動作する場合に影響を受ける可能性があります。

当社製品に対する具体的な德赢AC米兰官方合作伙伴は以下の通りです。

×:德赢AC米兰官方合作伙伴あり
−:当該機能をサポートしているが德赢AC米兰官方合作伙伴なし
製品名 CRC チェック 例外処理
FITELnet-F80/F100/F120/F1000 ×
FITELnet-F3000 × ×


いずれも SSH サーバを稼働させている状態で、不正な SSH クライアントとの通信を行う場合に本德赢AC米兰官方合作伙伴の影響を受けます。SSH サーバを稼働させていない場合には影響は受けません。また、CRC チェックによる德赢AC米兰官方合作伙伴については、SSHv1 プロトコルを利用する場合のみ影響を受けます。


○回避方法

SSH サーバ機能を利用しないことで、回避することができます。
また、アクセスリスト等を利用して信頼できる SSH クライアントからの接続のみを受け付けることで、德赢AC米兰官方合作伙伴低減することができます。


○対策ファームウェア

影響を受ける製品について、本德赢AC米兰官方合作伙伴に対応したファームウェアを現在準備中です。
提供可能となりました製品につきましては、本ホームページにて随時お知らせいたします。

・FITELnet-F100 :V02.07(00)のファームウェアにて対策しました(2006/12/4)
・FITELnet-F1000 :V02.07(00)のファームウェアにて対策しました(2006/12/4)
・FITELnet-F80 :V01.01(02)のファームウェアにて対策しました(2007/1/15)
・FITELnet-F120 :德赢ac米兰vwinウェア版数:V02にて対策しました(2007/3/5)


このページに関するお問い合わせは まで
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2006