IPv6を実装した複数製品にサービス運用妨害の脆弱性


 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は26日、IPv6を実装した複数の製品に関するサービス運用妨害(DoS)の脆弱性に関する情報を、JVN(Japan Vulnerability Notes)において公表した。

 脆弱性は、IPv6のNeighbor Discovery Protocol(RFC4861)に関連したパケットの処理に問題があり、大量の細工されたパケットが送りつけられることにより、サービスが停止する恐れがあるもの。JVNによれば、現時点では古河電気工業と東芝テックが、この脆弱性の影響を受ける自社製品があると報告している。

 JVNでは、該当製品のアップデートが提供されるまでは、Secure Neighbor Discovery(SEND)を利用することや、利用者端末においてフィルタリングを行う、L2中継装置によるフィルタリングを行うといった回避策を実施することで、脆弱性の影響を軽減できるとしている。


関連情報

(三柳 英樹)

2009/10/26 18:32