Centeミドルウェアに対するTreck社 Ripple20の影響について（7/14更新）

2020-07-07 新着情報

いつもCente製品をご愛顧いただきまして誠にありがとうございます。

2020年6月末に報道がありましたTreck社製プロトコルスタックの脆弱性「Ripple20」のCenteミドルウェアに対する影響についてご報告いたします。

Cente TCP/IPv4は独自実装のため、 Treck社製TCP/IPのRipple20については「非該当」です。

ただし、Ripple20の調査を通じてCenteミドルウェアに以下の障害があることがわかりました。

・（Cente001-0063）DNS解決に失敗することがある

・（Cente001-0064）不正なICMPリダイレクトパケットで、ルータ(デフォルトゲートウェイ)の設定が不正となることがある

・（Cente002-0019）不正なDHCPv6パケット受信時、パケットの処理が正しく動作しないことがある

・（Cente002-0020）不正なIPv6パケット受信時、通信できなくなる可能性がある

なお、上記障害については2020年7月にVer.Upを予定している以下のパッケージにて対応します。

・Cente TCP/IPv4 Ver.1.36

・Cente TCP/IPv4 SNMPv2 Ver.2.23

・Cente TCP/IPv4 SNMPv3 Ver.2.23

・Cente IPv6 Ver.1.46

・Cente IPv6 SNMPv2 Ver.2.23

・Cente IPv6 SNMPv3 Ver.2.23

修正方法等については別途担当営業もしくはサポート窓口までお問い合わせください。