RTシリーズのセキュリティに関するFAQ
IPv6プロトコルにおけるサービス運用妨害(DoS)の脆弱性について
| 最終変更日 | 2009/Oct/26 |
| 文書サイズ | 5.9K |
IPv6プロトコルにおけるサービス運用妨害(DoS)の脆弱性について
RFC4861およびヤマハRTシリーズのIPv6実装に以下の脆弱性があることがわかりました。
Neighbor Discovery Protocol(RFC4861)に関連したパケットの処理に問題があり、ネットワーク内の同一リンク上に存在する悪意のある第三者によって細工されたパケットを大量に送信されると、それらを受信することでサービス運用妨害(DoS)攻撃を受ける可能性があります。
| 機種 | 該当ファームウェア |
| RTX3000 | Rev.9.00.08〜Rev.9.00.40 |
| RTX1500, RTX1100 | Rev.8.02.14〜Rev.8.03.77 |
| RT107e | Rev.8.03.15〜Rev.8.03.78 |
| SRT100 | Rev.10.00.08〜Rev.10.00.31 |
| RTV700 | Rev.8.00.23〜Rev.8.00.81 |
| RTX2000, RTX1000 | 全リビジョン |
| RT300i | Rev.6.02.03以降の全リビジョン |
| RT250i | Rev.8.02.14〜Rev.8.02.48 |
| RT140シリーズ, RT105シリーズ | Rev.6.02.03以降の全リビジョン |
| RT58i | Rev.9.01.11〜Rev.9.01.36 |
| RT57i | Rev.8.00.11〜Rev.8.00.87 |
| RT56v | 全リビジョン |
| RTW65i, RTW65b | |
| RT60w | Rev.5.02.04以降の全リビジョン |
| RTA55i | 全リビジョン |
| RTA54i | Rev.4.04.03以降の全リビジョン |
| 注: | RTX1200は初回出荷リビジョンから対策が入っているため、本脆弱性には該当しません。 |
RAによりインタフェースに自動的に設定されるIPv6アドレスの数を最大16に制限するようにした対策済みファームウェアにリビジョンアップする。
2009/Oct/26時点でのリリース状況は以下の通 りです。
| 機種 | 対策済みファームウェア |
| RTX3000 | Rev.9.00.43 |
| RTX2000 | 順次リリース |
| RTX1500, RTX1100, RT107e | Rev.8.03.80 |
| RTX1000 | 順次リリース |
| SRT100 | Rev.10.00.38 |
| RTV700 | Rev.8.00.84 |
| RT300i | 順次リリース |
| RT250i | Rev.8.02.50 |
| RT58i | Rev.9.01.41 |
| RT57i | Rev.8.00.89 |
上記以外の機種では、対策ファームウェアのリリース予定はありません。
[ FAQ for RT-Series ]
[ FAQ for Security / IP-Filter / VPN(IPsec) / Intro / Install / Config ]