RTシリーズのセキュリティに関するFAQ
IPv6プロトコルにおけるサービス運用妨害(DoS)の脆弱性について
| 最終変更日 | 2011/Apr/25 |
| 文書サイズ | 5.4K |
IPv6プロトコルにおけるサービス運用妨害(DoS)の脆弱性について
RFC4861およびヤマハRTシリーズのIPv6実装に以下の脆弱性があることがわかりました。
Neighbor Discovery Protocol(RFC4861)に関連したパケットの処理に問題があり、ネットワーク内の同一リンク上に存在する悪意のある第三者によって細工されたパケットを大量に送信されると、それらを受信することでサービス運用妨害(DoS)攻撃を受ける可能性があります。
| 機種 | 該当ファームウェア |
| RTX3000 | Rev.9.00.08〜Rev.9.00.40 |
| RTX1500, RTX1100 | Rev.8.02.14〜Rev.8.03.77 |
| RT107e | Rev.8.03.15〜Rev.8.03.78 |
| SRT100 | Rev.10.00.08〜Rev.10.00.31 |
| RTV700 | Rev.8.00.23〜Rev.8.00.81 |
| RTX2000, RTX1000 | 全リビジョン |
| RT250i | Rev.8.02.14〜Rev.8.02.48 |
| RT58i | Rev.9.01.11〜Rev.9.01.36 |
| RT57i | Rev.8.00.11〜Rev.8.00.87 |
| 注: | RTX1200は初回出荷リビジョンから対策が入っているため、本脆弱性には該当しません。 |
RAによりインタフェースに自動的に設定されるIPv6アドレスの数を最大16に制限するようにした対策済みファームウェアにリビジョンアップする。
2011/Apr/25時点でのリリース状況は以下の通 りです。
| 機種 | 対策済みファームウェア |
| RTX3000 | Rev.9.00.43 |
| RTX2000 | Rev.7.01.55 |
| RTX1500, RTX1100, RT107e | Rev.8.03.80 |
| RTX1000 | Rev.7.01.55 Rev.8.01.27 |
| SRT100 | Rev.10.00.38 |
| RTV700 | Rev.8.00.84 |
| RT250i | Rev.8.02.50 |
| RT58i | Rev.9.01.41 |
| RT57i | Rev.8.00.89 |
上記以外の機種では、対策ファームウェアのリリース予定はありません。
| 2011/04/25 : | RT300i、RT140シリーズ、RT105シリーズ、RT56v、RTW65i、RTW65b、RT60w、RTA55i、RT54iを対象機種から除外 |
[ FAQ for RT-Series ]
[ FAQ for Security / IP-Filter / VPN(IPsec) / Intro / Install / Config ]