RTシリーズのセキュリティに関するFAQ


TCPの実装におけるサービス運用妨害(DoS)の脆弱性について


最終変更日 2015/Jul/23
文書サイズ 9.0K

TCPの実装におけるサービス運用妨害(DoS)の脆弱性について


ヤマハRTシリーズのTCPの実装に以下の脆弱性が存在することが分かりました。

脆弱性とその概要

RFC793 などで規定されている Transmission Control Protocol (TCP) の実装には、接続確立後に利用可能なリソースを悪用することに起因するサービス運用妨害 (DoS) の脆弱性が存在します。

ヤマハRTシリーズでは以下のプロトコル(ポート番号)によるルーターへのアクセスが本脆弱性に該当します。

場合によってはリブートすることがあります。

対象となる機種およびファームウェア

機種 該当ファームウェア
RTX3000 全リビジョン
RTX1200
RTX1500, RTX1100, RT107e
SRT100
RTV700
RTX2000
RT300i
RT250i
RT58i
RT57i
RTX1000
RT105シリーズ
RT56v
RTW65i, RTW65b, RT60w
RTA55i, RTA54i, RTA52i, RTA50i
RT140シリーズ
RT200i, RT103i, RT102i, RT100i, RT80i

対策

回避策

更新履歴

2009/09/18 :公開
2009/09/24 : 本脆弱性に該当するプロトコルとしてPPTP(1723)を追加
2009/09/25 : 対策ファームウェアリリース予定機種にRTX1000を追加
2009/10/16 : RTX1200の対策済みファームウェアを「Rev.10.01.16以降」に更新
2009/11/17 : SRT100の対策済みファームウェアを「Rev.10.00.49以降」に更新
2009/12/15 : RT58iの対策済みファームウェアを「Rev.9.01.48以降」に更新
2010/01/13 : RTX1100, RTX1500, RT107eの対策済みファームウェアを「Rev.8.03.87以降」に更新
2010/05/18 : RTX3000の対策済みファームウェアを「Rev.9.00.48以降」に更新
2011/04/20 : RTX1000の対策済みファームウェアを「Rev.7.01.55以降/Rev.8.01.29以降」に更新
2011/04/20 : RTX2000の対策済みファームウェアを「Rev.7.01.55以降」に更新
2011/04/22 : RTV700の対策済みファームウェアを「Rev.8.00.94以降」に更新
2011/04/22 : RT57iの対策済みファームウェアを「Rev.8.00.95以降」に更新
2011/04/25 : RT250iの対策済みファームウェアを「Rev.8.02.51以降」に更新
2011/04/25 : RT300iの対策済みファームウェアを「Rev.6.03.39以降」に更新

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]