Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
IPv6 구현의 패킷 릴레이 대상 업데이트 문제
| 첫 번째 판은 2008 년 10 월 3 일 |
| 2009 년 2 월 24 일 Fitelnet-F140에 대한 지원 정보 추가 |
| 2009 년 4 월 16 일 Fitelnet-F80/F100/F1000에 대한 호환성 정보 추가 |
| 2009 년 5 월 14 일 Fitelnet F2000에 대한 지원 정보 추가 |
○ 개요
IPv6의 NDP (Neighbor Discovery Protocol)를 구현할 때, 링크 노드의 잘못된 NDP 패킷으로 인해 패킷 릴레이 대상이 업데이트된다는 문제가 지적되었습니다 이 문제는 패킷이 의도하지 않은 이웃에게 전달되어 의사 소통 도청 및 서비스 거부 (DOS)와 같은 문제를 일으킨다는 점이 지적되었습니다
・ 참조 정보
・ 참조 정보
- 1> 기술 정보 지수
IPv6 구현의 전달 정보 기반 업데이트에 관한 문제 - 1IPv6 구현의 패킷 릴레이 대상 업데이트 문제
IPv6 구현은 전진 정보 기반을 불안하게 업데이트합니다
○ 제품에 미치는 영향
IPv6을 지원하는 모든 모델은이 취약점의 영향을받습니다 우리 제품에 대한 특정 영향은 다음과 같습니다
| × : 영향 = :이 기능이 지원되지 않으므로 효과가 없습니다 |
|
○ 일하는 방법
IPv6 함수를 사용하지 않는 경우 영향을받지 않습니다
IPv6 기능을 사용하고 있더라도 소스 주소가 링크되지 않은 IPv6 주소 인 NDP 패킷을 필터링하여 효과를 피할 수 있습니다
또한 네트워크를 보호하여 불법 NDP 패킷을 온- 링크에 보내도록 설치되지 않도록 네트워크를 보호하여 영향을 피할 수 있습니다
IPv6 기능을 사용하고 있더라도 소스 주소가 링크되지 않은 IPv6 주소 인 NDP 패킷을 필터링하여 효과를 피할 수 있습니다
또한 네트워크를 보호하여 불법 NDP 패킷을 온- 링크에 보내도록 설치되지 않도록 네트워크를 보호하여 영향을 피할 수 있습니다
○ 카운터 펌웨어
영향을받는 제품에 대한이 취약점에 응답하는 펌웨어를 제공 할 수 있다면이 페이지에서 수시로 알려 드리겠습니다
・ fitelnet-f140 :Furukawa 전기 네트워크(2009/02/24)
・ fitelnet-f80 :스포츠 토토 배트맨 Furukawa(2009/04/16)
・ fitelnet-f100 :토토 월드 Furukawa제공 대책 (2009/04/16)
・ fitelnet-f1000 :토토 커뮤니티 Furukawa(2009/04/16)
・ fitelnet f2000 :v0102 (00) 용 펌웨어(2009/05/14)
・ fitelnet-f140 :Furukawa 전기 네트워크(2009/02/24)
・ fitelnet-f80 :스포츠 토토 배트맨 Furukawa(2009/04/16)
・ fitelnet-f100 :토토 월드 Furukawa제공 대책 (2009/04/16)
・ fitelnet-f1000 :토토 커뮤니티 Furukawa(2009/04/16)
・ fitelnet f2000 :v0102 (00) 용 펌웨어(2009/05/14)
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2008