エンタープライズ:ニュース | 2003/08/02 04:09:00 更新 |
NetScreenの専用OSにDoSの脆弱性
米NetScreen Technologiesのファイアウォール/VPNアプライアンスに搭載されている専用OS「ScreenOS」に、DoSを引き起こすおそれのあるセキュリティホールが発見された。
米NetScreen Technologiesは、同社のファイアウォール/VPNアプライアンスに搭載されている専用OS「ScreenOS」に、DoS(サービス妨害)攻撃を受けるおそれのあるセキュリティホールが存在するとし、アドバイザリを公開している。
この問題は、ScreenOS 4.0.1r1〜4.0.1r6および4.0.3r1、4.0.3r2を搭載したファイアウォール/VPNアプライアンスに存在する。特定のTCP ウインドウ オプションを設定し、TelnetもしくはHTTP/HTTPS(WebAuth:Webインタフェース)経由で管理用IPアドレスにアクセスしようとすると、システムがクラッシュし、リブートを余儀なくされるというものだ。同社では深刻度を「中」と位置づけている。
4.0.3r3以降のScreenOS搭載機やNetScreen IDPには影響はない。また、上記のバージョンのアプライアンスでも、SSHによる管理用コネクションやProxyAuth(ファイアウォール経由)のコネクションも影響は受けないという。
NetScreenでは、問題を修正したメンテナンスリリースへのアップグレードを推奨するとともに、明らかに管理者のものであるIPアドレス以外から管理インタフェースへのアクセスを制限するよう勧めている。また管理作業にSSHやProxyAuthを採用することも1つの手段という。
関連リンクNetScreen Advisory 57739
[ITmedia]