【AX-VU2007-01】
「IPv6 Routing Header Type 0の問題」に関するご報告
平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、IPv6 Type0ルーティングヘッダに関するサービス運用妨害(DoS)の問題にについて報告致します。
【出典】
IPv6 Routing Header Security.
Philippe BIONDI Arnaud EBALARD
CanSecWest 2007
http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf
US-CERT Vulnerability Note VU#267289
Date:June 13, 2007
Topic:IPv6 Type 0 Route Headers allow sender to control routing
http://www.kb.cert.org/vuls/id/267289
【概要】
RFC2460にて規定されておりますIPv6 Routing Header Type 0に関し、経由地指定を大量に行うことにより、悪意のあるDoSや踏台経由の攻撃を引き起こすことが理論上可能になります。
【影響】
弊社ネットワーク装置においては、以下のようにIPv6 Routing Header Type 0に関し以下の制限を設けているため、影響範囲は小さいと考えております。
IPヘッダの宛先フィールドが自装置宛のパケットに対し、
- Routing Header Type 0の中でセットされているアドレスに自身のアドレスが指定され、かつ、Routing Header Type 0の中のIPv6アドレス数が、9個以上ある場合は、棄却する。
- 装置においてRouting Header Type 0パケットの処理数に制限がかかるため、当該パケットにより攻撃を受けた場合でも、一定以上の帯域を消費しない。
その他のパケットについては、通常の転送処理(ハードウェア転送)を行います。
【回避方法】
現状での回避方法はありませんが、影響範囲は小さいと考えております。
【対策】
本脆弱性に対し、Routing Header Type 0をデフォルトで無効とし、ユーザ設定にて有効化を可能にするソフトウェアを以下の日程でリリースいたします。
| No. | 装置シリーズ名 | 対象ソフトウェア 製品略称 |
対象バージョン | 対策版リリース日 |
| 1 | AX2000R | ROUTE-OS8B ROUTE-OS8BSEC |
08.04.F | 2007年8月初旬予定 |
| 2 | AX7700R | OS-R OS-RE |
10.5.C | 2007年8月初旬予定 |
| 3 | AX7800R | OS-R OS-RE |
10.5.C | 2007年8月初旬予定 |
| 4 | AX7800S | OS-SW OS-SWE |
10.5.C | 2007年8月初旬予定 |
| 5 | AX5400S | OS-SW OS-SWE |
10.5.C | 2007年8月初旬予定 |
| 6 | AX6300S | OS-S OS-SE |
10.5.B | 2007年8月初旬予定 |
| 7 | AX6700S | OS-S OS-SE |
10.5.B | 2007年8月初旬予定 |
| 8 | AX3600S | OS-L3A OS-L3L |
10.5.A | 2007年8月初旬予定 |
| 9 | AX2400S | 本脆弱性には該当しません | - | - |
| 10 | AX1200S | 本脆弱性には該当しません | - | - |
なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
【対策版ソフトウェアの入手方法】
対策版ソフトウェアの入手につきましては、弊社担当営業へお問い合わせください。
