エンタープライズ:ニュース 2003/08/02 04:09:00 更新


NetScreenの専用OSにDoSの脆弱性

米NetScreen Technologiesのファイアウォール/VPNアプライアンスに搭載されている専用OS「ScreenOS」に、DoSを引き起こすおそれのあるセキュリティホールが発見された。

 米NetScreen Technologiesは、同社のファイアウォール/VPNアプライアンスに搭載されている専用OS「ScreenOS」に、DoS(サービス妨害)攻撃を受けるおそれのあるセキュリティホールが存在するとし、アドバイザリを公開している。

 この問題は、ScreenOS 4.0.1r1〜4.0.1r6および4.0.3r1、4.0.3r2を搭載したファイアウォール/VPNアプライアンスに存在する。特定のTCP ウインドウ オプションを設定し、TelnetもしくはHTTP/HTTPS(WebAuth:Webインタフェース)経由で管理用IPアドレスにアクセスしようとすると、システムがクラッシュし、リブートを余儀なくされるというものだ。同社では深刻度を「中」と位置づけている。

 4.0.3r3以降のScreenOS搭載機やNetScreen IDPには影響はない。また、上記のバージョンのアプライアンスでも、SSHによる管理用コネクションやProxyAuth(ファイアウォール経由)のコネクションも影響は受けないという。

 NetScreenでは、問題を修正したメンテナンスリリースへのアップグレードを推奨するとともに、明らかに管理者のものであるIPアドレス以外から管理インタフェースへのアクセスを制限するよう勧めている。また管理作業にSSHやProxyAuthを採用することも1つの手段という。

関連リンク
▼NetScreen Advisory 57739

[ITmedia]