RTシリーズのセキュリティに関するFAQ
「OpenSSL に複数の脆弱性」について
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 10K |
「OpenSSL に複数の脆弱性」について
以下において、OpenSSLに新たな脆弱性のあることが報告されました。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハ無線LANアクセスポイント と ヤマハL2スイッチ はこの脆弱性の影響を受けません。
| CVE No. | ルーター/ ファイアウォール |
無線LANアクセスポイント | L2スイッチ |
|---|---|---|---|
| CVE-2015-3193 | − | − | − |
| CVE-2015-3194 | − | − | − |
| CVE-2015-3195 | ✔ | − | − |
| CVE-2015-3196 | − | − | − |
| CVE-2015-1794 | − | − | − |
対策方法につきましては以下をご確認ください。
ヤマハルーターおよびファイアウォールの、
IKEv2で使用する
IPsec/IKE デジタル署名、EAP-MD5認証機能
がこの脆弱性の影響を受けます。
具体的には、以下のコマンドが設定されている場合に、この脆弱性の影響を受ける可能性があります。
この脆弱性が発現した場合には、メモリーリークが発生します。メモリーリークが累積した場合、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
| 機種 | 該当ファームウェア |
|---|---|
| RTX1210 | Rev.14.01.09以前 |
| RTX5000 | Rev.14.00.13以前 |
| RTX3500 | Rev.14.00.13以前 |
| FWX120 | 全てのリビジョン |
| RTX810 | |
| RTX1200 | Rev.10.01.22以降 |
| RTX3000 | Rev.9.00.50以降 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| RTX1210 | Rev.14.01.11 |
| RTX5000 | Rev.14.00.18 |
| RTX3500 | Rev.14.00.18 |
| FWX120 | Rev.11.03.18 |
| RTX810 | Rev.11.01.28 |
| RTX1200 | Rev.10.01.71 |
| RTX3000 | 順次リリース予定 |
脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。
ヤマハ 無線LANアクセスポイント WLX302 はこの脆弱性の影響を受けません。
ヤマハ L2スイッチ SWX2100シリーズ、SWX2200シリーズ、SWX2300シリーズ はこの脆弱性の影響を受けません。
| 2016/02/15 : | 公開 |
| 2016/02/29 : | RTX1210 の対応情報を更新した |
| 2016/10/18 : | RTX810,RTX1200 の対応情報を更新した |
| 2017/04/10 : | FWX120 の対応情報を更新した |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]