ニュース
IIJのルータ製品に複数の脆弱性、アップデートで対処
IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。
情報処理推進機構とJPCERTコーディネーションセンターは10月28日、インターネットイニシアティブ(IIJ)のルータ製品「SEIL」シリーズに複数の脆弱性が見つかったとして情報を公開した。
脆弱性はURLフィルタ機能の不適切な処理に起因するバッファオーバーフローと、NAT機能の内部処理に起因するサービス妨害(DoS)の2件。バッファオーバーフローの脆弱性はSEIL/X1、X2、B1(ファームウェア2.40〜2.51)に、DoSの脆弱性は同(ファームウェア2.30〜2.51)に存在する。
細工されたパケットやURLによって、DoS状態を誘発されたり、任意のコードを実行されたりする恐れがある。
IIJは、公開しているファームウェア2.52以降でこれらの脆弱性に対処した。ユーザーに対して早期の適用を呼び掛けている。
関連記事
- 携帯電話回線でWANを自動構成、IIJが新サービス
IIJは、携帯電話回線を利用してWAN機器の自動設定や集中管理ができるサービスを始めた。 - IIJ、WAN側にギガビットポートを備えるアクセスルータをリリース
IIJは、接続インタフェースにギガビットイーサネットポートを備えるアクセスルータ2機種を2008年1月より販売開始する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.