milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
Portable SDK for UPnP にバッファオーバーフローのmilan米兰体育官方网站
| 2013年01月30日 初版 |
| 2013年04月02日 FITELnet F60/F200の対応情報を追加 |
○概要
一部のUPnP実装において、悪意のあるSSDPリクエストを受信した際の処理にバッファーオーバーフローのmilan米兰体育官方网站が報告されています。
・参考情報
・参考情報
- JVN
Portable SDK for UPnP にバッファオーバーフローのmilan米兰体育官方网站 - US-CERT
Portable SDK for UPnP Devices (libupnp) contains multiple buffer overflows in SSDP
○当社製品に対するmilan米兰体育官方网站
当社のネットワーク機器(FITELnet)製品においては、UPnPをサポートした製品に同様の問題があり、UPnP機能を有効に設定した場合にmilan米兰体育官方网站す。
具体的なmilan米兰体育官方网站は以下の通りです
具体的なmilan米兰体育官方网站は以下の通りです
| ×:milan米兰体育官方网站あり =:当該機能をサポートしていないためmilan米兰体育官方网站なし |
|
○回避方法
UPnP機能を使用する設定としていなければ、milan米兰体育官方网站せん。
また、UPnP機能を使用する設定としている場合、以下の方法でmilan米兰体育官方网站を回避もしくは緩和することができます。
LANインタフェースと同じサブネット内に信頼できないノードを接続できない運用形態とする
upnp-server access-groupコマンドにより、信頼できるノード以外からの要求を受け付けないように設定する
また、UPnP機能を使用する設定としている場合、以下の方法でmilan米兰体育官方网站を回避もしくは緩和することができます。
○対策ファームウェア
本件milan米兰体育官方网站に対応したファームウェアの提供が可能となりましたら、随時お知らせいたします。
・FITELnet F60:にて対策しました(2013/04/02)
・FITELnet F200:V01.10(00)のファームウェアにて対策しました(2013/04/02)
・FITELnet F60:にて対策しました(2013/04/02)
・FITELnet F200:V01.10(00)のファームウェアにて対策しました(2013/04/02)
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013