IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。
情報処理推進機構とJPCERTコーディネーションセンターは10月28日、インターネットイニシアティブ(IIJ)のルータ製品「SEIL」シリーズに複数の脆弱性が見つかったとして情報を公開した。
脆弱性はURLフィルタ機能の不適切な処理に起因するバッファオーバーフローと、NAT機能の内部処理に起因するサービス妨害(DoS)の2件。バッファオーバーフローの脆弱性はSEIL/X1、X2、B1(ファームウェア2.40〜2.51)に、DoSの脆弱性は同(ファームウェア2.30〜2.51)に存在する。
細工されたパケットやURLによって、DoS状態を誘発されたり、任意のコードを実行されたりする恐れがある。
IIJは、公開しているファームウェア2.52以降でこれらの脆弱性に対処した。ユーザーに対して早期の適用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.