Cente IPv6

【脆弱性情報】TCPで不正なMSSオプションを受信すると誤動作する可能性がある

2025-02-12 Cente IPv6 / Cente TCP/IPv4 / Cente IPv6 SNMPv2 / Cente TCP/IPv4 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / Cente TCP/IPv4 SNMPv3 / TCP/IPネットワーク【IPv6】 / TCP/IPネットワーク【TCP/IPv4】

発行番号: Cente001-0074
Rev: 第2版
発行日: 2025/02/12
題名: 【脆弱性情報】TCPで不正なMSSオプションを受信すると誤動作する可能性がある

適用製品
・Cente TCP/IPv4 Ver.1.51およびそれ以前
・Cente TCP/IPv4 SNMPv2 Ver.2.30およびそれ以前
・Cente TCP/IPv4 SNMPv3 Ver.2.30およびそれ以前
・Cente IPv6 Ver.1.60およびそれ以前
・Cente IPv6 SNMPv2 Ver.2.30およびそれ以前
・Cente IPv6 SNMPv3 Ver.2.30およびそれ以前

【該当するユーザ環境】
TCPで不正なMSSオプションを受信するユーザ環境。

【詳細】
TCPのMSSオプションは、「TCPで受信できる最大セグメントサイズ」を相手に通知します。
Centeミドルウェアは、MSSオプションが不正なときにMSSが負値となってしまう場合があり、そのMSSを送信してきた通信相手へのTCP送信処理で、不正なメモリにアクセスをします。
結果として、機器の動作が停止するなどの可能性があります。

【回避方法】
不正なMSSを無視するよう、ソースコードの改変が必要です。
修正箇所については、support_XXXatmarkXXX_cente.jpまでお問い合わせください(XXXatmarkXXXは@にしてください)。

以上。

Cente001-0074ダウンロード