JVNDB-2007-000387
|
IPv6 Type0 ルーティングヘッダの問題
|
|
IPv6 Type 0 ルーティングヘッダには、サービス運用妨害 (DoS) の問題が存在します。
IPv6 仕様 (RFC2460) では拡張ヘッダとして Type 0 ルーティングヘッダを規定しています。これは IPv4 における loose source routing と類似の機能で、IPv6 ノードにおいては、この拡張ヘッダを持ったパケットを処理することが要請されています。しかし、この機能を使用して DoS 攻撃を行なう可能性が指摘されています。
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
FreeBSD
- FreeBSD 6.1
- FreeBSD 5.5
- FreeBSD 6.2
Linux
- Linux Kernel 2.6.20.9 未満のバージョン
- Linux Kernel 2.6.21 未満のバージョン
OpenBSD
アライドテレシス
- CentreCOM (IPv6をサポートする全シリーズ)
インターネットイニシアティブ
- SEIL/neu Ver.1.x 1.52 (Inkknot) 〜 1.97 (Bandage13)
- SEIL/neu Ver.2.x 2.00 (Belay) 〜 2.32 (Expedition)
- SEIL/neu ATM 1.10 (POGO) 〜 1.42 (Rubberpatch9)
- SEIL/Plus 1.00 (Snappy) 〜 1.80 (Splash)
- SEIL/Turbo 1.00 (Union) 〜 1.80 (Shiloh)
ヤマハ
レッドハット
- Red Hat Enterprise Linux 5 (server)
- Red Hat Enterprise Linux Desktop 5.0 (client)
- RHEL Desktop Workstation 5 (client)
古河電気工業
- FITELnet-Fシリーズ FITELnet-F80/F100/F120/F1000
日本電気
- IX1000シリーズ
- IX2000シリーズ
- IX3000シリーズ
- IX4100シリーズ
日立
- GR2000
- GR4000
- GS3000
- GS4000
富士通
|
|
|
第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。例えば、この攻撃により通信帯域を消費させる事が想定されます。
|
|
IPv6 機能が有効なホスト及びルーターで、IPv6 Type 0 ルーティングヘッダの処理を無効に設定する事をご検討ください。
|
|
FreeBSD
Linux
openbsd.org
アライドテレシス
インターネットイニシアティブ
シスコシステムズ
ヤマハ
レッドハット
古河電気工業
日本電気
日立
富士通
|
|
|
|
- CVE-2007-2242
|
|
- JVN : JVNVU#267289
- National Vulnerability Database (NVD) : CVE-2007-2242
- US-CERT Vulnerability Note : VU#267289
- Secunia Advisory : SA25068
- SecurityFocus : 23615
- ISS X-Force Database : 33851
- FrSIRT Advisories : FrSIRT/ADV-2007-1563
|
|
- [2007年06月01日]
掲載
[2007年06月22日]
JVNVU#267289 の内容を反映しました。
[2007年07月04日]
影響を受けるシステムを更新しました。
ベンダ情報: 古河電気工業の情報を追加しました。
ベンダ情報: ヤマハの情報を追加しました。
[2007年08月27日]
影響を受けるシステム: 富士通を更新しました。
ベンダ情報: 富士通の情報を追加しました。
・富士通 セキュリティ情報
・富士通 公開脆弱性情報
[2007年11月02日]
影響を受けるシステム:アライドテレシス (IPv6拡張ヘッダのType0 ルーティングヘッダに関する脆弱性について) の情報追加。
ベンダ情報: アライドテレシス (IPv6拡張ヘッダのType0 ルーティングヘッダに関する脆弱性について) 追加。
|
