XRシリーズのNTPの実装におけるサービス運用妨害(DoS)の脆弱性について(JVNVU#568372)


[脆弱性情報]

JPCERTよりNTPを実装した複数の製品にサービス運用妨害 (DoS) の脆弱性問題が指摘され、XRシリーズの製品でもこの脆弱性が存在することがわかりました。
悪意のある第三者により不正なNTPパケットを送信されることによりサービス運用妨害 (DoS)を受ける可能性があります。

[対象製品]

XR-410シリーズ Ver1.6.12以前のバージョン
XR-430 Ver1.4.2以前のバージョン
XR-440/C Ver1.7.8以前のバージョン
XR-640/CD Ver1.6.9以前のバージョン
XR-510/C Ver3.7.0以前のバージョン
XR-540/C Ver3.7.0以前のバージョン
XR-730/C Ver3.5.5以前のバージョン
XR-1100シリーズ Ver1.6.8以前のバージョン
XR-1200 Ver3.6.1以前のバージョン
XR-410/TX2-L2 Ver1.6.2以前のバージョン
XR-640/CD-L2 Ver1.6.1以前のバージョン


[参考情報]

http://jvn.jp/cert/JVNVU568372/index.html

[対策方法]

本脆弱性の対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。
XR-410 Ver1.6.13
http://www.centurysys.co.jp/support/XR410TX2/XR410TX2_dl.html
http://www.centurysys.co.jp/support/XR410TX2DES/XR410TX2DES_dl.html
http://www.centurysys.co.jp/support/XR410TX4/XR410TX4_dl.html
XR-430 Ver1.4.3 http://www.centurysys.co.jp/support/xr430/xr430_dl.html
XR-510/C Ver3.7.5 http://www.centurysys.co.jp/support/xr510c/xr510c_dl.html
XR-540/C Ver3.7.5 http://www.centurysys.co.jp/support/xr540c/xr540c_dl.html
XR-730/C Ver3.7.0 http://www.centurysys.co.jp/support/xr730c/xr730c_dl.html
XR-1100 Ver1.6.9 http://www.centurysys.co.jp/support/xr1100/xr1100_dl.html

[暫定対策方法]

必要のない場合にはNTPサービスを停止してください。(ただし信頼できるNTPサーバであれば利用可能です。)


[更新履歴]
2009.12.09 : 新規登録
2010.06.25 : XR-410シリーズ対応