milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
IPv6のNDP実装におけるパケット中継先更新の問題
| 2008年10月03日 初版 |
| 2009年02月24日 FITELnet-德赢ac米兰官方合作伙伴40の対応情報を追加 |
| 2009年04月16日 FITELnet-F80/德赢ac米兰官方合作伙伴00/德赢ac米兰官方合作伙伴000の対応情報を追加 |
| 2009年05月14日 FITELnet F2000の対応情報を追加 |
○概要
IPv6のNDP(Neighbor Discovery Protocol)の実装において、on-linkのノードからの不正なNDPパケットにより、パケット中継先を更新されてしまう問題が指摘されています。この問題によりパケットを意図しない隣接ノードに中継することになり、通信の盗聴やサービス妨害(DoS)等の問題が生じる可能性が指摘されています。
・参考情報
・参考情報
- JVN
IPv6実装におけるForward Information Baseのアップデートに関する問題 - US-CERT
IPv6 implementations insecurely update Forward Information Base
○当社製品に対する德赢ac米兰官方合作伙伴
当社製品においては、IPv6に対応した全機種が本件脆弱性の德赢ac米兰官方合作伙伴受けます。当社製品に対する具体的な影響は以下のとおりです。
| ×:德赢ac米兰官方合作伙伴あり =:当該機能をサポートしていないため德赢ac米兰官方合作伙伴なし |
|
○回避方法
IPv6機能を利用していなければ、德赢ac米兰官方合作伙伴受けません。
IPv6機能を利用していても、on-linkではないIPv6アドレスが送信元アドレスとなっているNDPパケットをフィルタで廃棄することで、德赢ac米兰官方合作伙伴回避することができます。
また、on-linkに不正なNDPパケットを送出するホストが設置されないように、ネットワークを保護することで、德赢ac米兰官方合作伙伴回避することもできます。
IPv6機能を利用していても、on-linkではないIPv6アドレスが送信元アドレスとなっているNDPパケットをフィルタで廃棄することで、德赢ac米兰官方合作伙伴回避することができます。
また、on-linkに不正なNDPパケットを送出するホストが設置されないように、ネットワークを保護することで、德赢ac米兰官方合作伙伴回避することもできます。
○対策ファームウェア
德赢ac米兰官方合作伙伴受ける製品について、本件脆弱性に対応したファームウェアの提供が可能となりましたら、本ページにて随時お知らせいたします。
・FITELnet-德赢ac米兰官方合作伙伴40:にて対策しました(2009/02/24)
・FITELnet-F80:V01.03(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet-德赢ac米兰官方合作伙伴00:V02.09(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet-德赢ac米兰官方合作伙伴000:V02.09(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet F2000:V01.02(00)のファームウェアにて対策しました(2009/05/14)
・FITELnet-德赢ac米兰官方合作伙伴40:にて対策しました(2009/02/24)
・FITELnet-F80:V01.03(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet-德赢ac米兰官方合作伙伴00:V02.09(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet-德赢ac米兰官方合作伙伴000:V02.09(00)のファームウェアにて対策しました(2009/04/16)
・FITELnet F2000:V01.02(00)のファームウェアにて対策しました(2009/05/14)
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2008