IPnet系スタックに関する脆弱性情報(URGENT/11)について(お知らせ)
VxWorks等で採用されているIPnet系スタックにてセキュリティ上の脆弱性が報告されております(通称:URGENT/11)。
これらの脆弱性についてCenteミドルウェアへの影響を確認しました。
– Stack overflow in the parsing of IPv4 options (CVE-2019-12256)
– Four memory corruption vulnerabilities stemming from erroneous handling of TCP’s Urgent Pointer field (CVE-2019-12255, CVE-2019-12260, CVE-2019-12261, CVE-2019-12263)
– Heap overflow in DHCP Offer/ACK parsing in ipdhcpc (CVE-2019-12257)
– TCP connection DoS via malformed TCP options (CVE-2019-12258)
– Handling of unsolicited Reverse ARP replies (Logical Flaw) (CVE-2019-12262)
– DoS via NULL dereference in IGMP parsing (CVE-2019-12259)
– IGMP Information leak via IGMPv3 specific membership report (CVE-2019-12265)
以上、10の脆弱性はCenteミドルウェアには該当しないことを確認しました。
– Logical flaw in IPv4 assignment by the ipdhcpc DHCP client (CVE-2019-12264)
このCVE-2019-12264はCenteミドルウェア(TCP/IPv4系製品, IPv6系製品)に該当します。
※障害内容の詳細は以下のPDFファイルに記載しています。
修正方法等の詳細につきましては担当営業、サポート窓口もしくはお問い合わせまでお願いします。