公開日:2007/06/14 最終更新日:2015/10/21
JVNVU#267289
IPv6 Type0 ルーティングヘッダの問題
IPv6 Type 0 ルーティングヘッダには、サービス運用妨害 (DoS) の問題が存在します。
IPv6 パケットを処理するノード全般
IPv6 仕様 (RFC2460) では拡張ヘッダとして Type 0 ルーティングヘッダを規定しています。これは IPv4 における loose source routing と類似の機能で、IPv6 ノードにおいては、この拡張ヘッダを持ったパケットを処理することが要請されています。しかし、この機能を使用して DoS 攻撃を行なう可能性が指摘されています。
第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。例えば、この攻撃により通信帯域を消費させる事が想定されます。
IPv6 機能が有効なホスト及びルーターで、IPv6 Type 0 ルーティングヘッダの処理を無効に設定する事をご検討ください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり | 2007/10/25 | |
| ヤマハ | 該当製品あり | 2007/06/26 | |
| 古河電気工業 | 該当製品あり | 2007/06/27 | |
| 富士通株式会社 | 該当製品あり | 2015/10/19 | |
| 日本電気 | 該当製品あり | 2007/06/14 | |
| 日立 | 該当製品あり | 2007/06/14 | |
| 株式会社インターネットイニシアティブ | 該当製品あり | 2007/06/14 |
| ベンダ | リンク |
| Cisco | cisco-sa-20070124-IOS-IPv6 |
| FreeBSD | FreeBSD-SA-07:03.ipv6 |
| Linux | Linux Kernel ChangeLog 2.6.20.9 |
| Linux Kernel ChangeLog 2.6.21 | |
| OpenBSD | OpenBSD 3.9 errata |
| OpenBSD 4.0 errata |
-
US-CERT Vulnerability Note VU#267289
IPv6 Type 0 Route Headers allow sender to control routing -
IETF
RFC2460: Internet Protocol, Version 6 (IPv6) Specification -
IETF
Deprecation of Type 0 Routing Headers in IPv6
2007.06.04における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | ある程度の専門知識や運 (条件が揃う確率は高い) が必要 |
|
- 2007/06/26
- ヤマハの JVNVU#267289への対応が更新されました。
- 2007/06/27
- 古河電気工業の JVNVU#267289への対応が更新されました。
- 2007/08/16
- 富士通の JVNVU#267289への対応が更新されました。
- 2007/10/25
- アライドテレシス株式会社の JVNVU#267289への対応が更新されました。
- 2015/10/21
- 富士通株式会社のベンダステータスが更新されました
