AX-VU2007-01「IPv6 Routing Header Type 0の問題」に関するご報告
AX第1版 2007-6-28
AX第2版 2010-9-10
アラクサラネットワークス株式会社
平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、IPv6 Type0ルーティングヘッダに関するサービス運用妨害(DoS)の問題にについて報告致します。
出典
- IPv6 Routing Header Security.
- Philippe BIONDI Arnaud EBALARD
- CanSecWest 2007
- US-CERT Vulnerability Note VU#267289
- Date:June 13, 2007
- Topic:IPv6 Type 0 Route Headers allow sender to control routing
- http://www.kb.cert.org/vuls/id/267289 (新規ウィンドウを表示)
概要
RFC2460にて規定されておりますIPv6 Routing Header Type 0に関し、経由地指定を大量に行うことにより、悪意のあるDoSや踏台経由の攻撃を引き起こすことが理論上可能になります。
影響
弊社ネットワーク装置においては、以下のようにIPv6 Routing Header Type 0に関し以下の制限を設けているため、影響範囲は小さいと考えております。
IPヘッダの宛先フィールドが自装置宛のパケットに対し、
- Routing Header Type 0の中でセットされているアドレスに自身のアドレスが指定され、かつ、Routing Header Type 0の中のIPv6アドレス数が、9個以上ある場合は、棄却する。
- 装置においてRouting Header Type 0パケットの処理数に制限がかかるため、当該パケットにより攻撃を受けた場合でも、一定以上の帯域を消費しない。
その他のパケットについては、通常の転送処理(ハードウェア転送)を行います。
回避方法
回避方法は、ありませんが、影響範囲は小さいと考えております。対策版ソフトウェアを適用ください。
対策
本装置宛のIPv6 パケット拡張ヘッダRouting Header Type 0 の処理を初期状態で無効とし、ユーザ設定により有効化可能なソフトウェアをリリースしています。
これにより、本攻撃を無効にすることができます。
| No. | 装置シリーズ名 | 対象ソフトウェア 製品略称 |
対象バージョン | 対策版リリース日 |
|---|---|---|---|---|
| 1 | AX2000R | ROUTE-OS8B ROUTE-OS8BSEC |
Ver 08.04.F以降 | リリース済 |
| 2 | AX7700R | OS-R OS-RE |
Ver 10.5.C以降 | リリース済 |
| 3 | AX7800R | OS-R OS-RE |
Ver 10.5.C以降 | リリース済 |
| 4 | AX7800S | OS-SW OS-SWE |
Ver 10.5.C以降 | リリース済 |
| 5 | AX5400S | OS-SW OS-SWE |
Ver 10.5.C以降 | リリース済 |
| 6 | AX6300S | OS-S OS-SE |
Ver 10.5.B以降 | リリース済 |
| 7 | AX6700S | OS-S OS-SE |
Ver 10.5.B以降 | リリース済 |
| 8 | AX3600S | OS-L3A OS-L3L |
Ver 10.5.A以降 | リリース済 |
| 9 | AX2400S | 本脆弱性には該当しません | - | - |
| 10 | AX1200S | 本脆弱性には該当しません | - | - |
| 11 | AX620R | 本脆弱性には該当しません | - | - |
なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
対策版ソフトウェアの入手方法
対策版ソフトウェアの入手につきましては、ご購入元にご確認ください。
