Cente IPv6

不正なICMPリダイレクトパケットで、ルータ(デフォルトゲートウェイ)の設定が不正となることがある

発行日: 2020/07/06
題名: 不正なICMPリダイレクトパケットで、ルータ(デフォルトゲートウェイ)の設定が不正となることがある
適用製品:
・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.2.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.2.00 – Ver.2.22

【該当するユーザ環境】
不正なICMPリダイレクトパケットを受信するユーザ環境。

【障害内容】
ICMPリダイレクトは、一般に、ルータからホスト(Cente TCP/IP実装機器など)へ、よりよい経路にあるルータを知らせるために送信されます。
ICMPリダイレクトパケット受信時のパケット長のチェックが不足しており、不正なパケットでも、破棄せずに処理していました。このため、ルータ(デフォルトゲートウェイ)の設定が、不正となる可能性があります。

【発生理由】
ICMPリダイレクトパケット受信時のパケット長のチェックが不足しており、不正なパケットでも、破棄せずに処理していたためです。

【回避方法】
ミドルウェアのソースコードを修正し、不正なICMPパケットを破棄することで、回避できます。
詳細については、営業担当またはsupport窓口までお問い合わせください。

リンクダウン状態でTCP接続APIを実行し、その後リンクアップしても接続できない

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.1.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.1.00 – Ver.2.22

※障害内容の詳細は以下のPDFファイルに記載しています。

DHCPで割り当てられたIPアドレスが不適切でもそれを使用してしまう不具合

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22
・Cente TCP/IPv4 SNMPv3 Ver.1.00 – Ver.2.22
・Cente IPv6 Ver.1.00 – Ver.1.45
・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22
・Cente IPv6 SNMPv3 Ver.1.00 – Ver.2.22

VxWorks等で採用されているIPnet系スタックで発見された脆弱性(通称:URGENT/11)についてCenteミドルウェアへの影響を確認したところ、その内1件が該当することを確認しました。

– Logical flaw in IPv4 assignment by the ipdhcpc DHCP client (CVE-2019-12264)

※障害内容の詳細は以下のPDFファイルに記載しています。

※上記を除く10項目についてはCente TCP/IPv4に該当しないことを確認しております。

まれに送信元が「0.0.0.0」のIPパケットを送信する現象について

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35

・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22

・Cente TCP/IPv4 SNMPv3 Ver.1.00 – Ver.2.22

・Cente IPv6 Ver.1.00 – Ver.1.45

・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22

・Cente IPv6 SNMPv3 Ver.1.00 – Ver.2.22

 

TCP切断API実行後、一定時間内にデータ受信があった場合の意図しないメモリ書き込みについて

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35

・Cente TCP/IPv4 SNMPv2 Ver.1.00 – Ver.2.22

・Cente TCP/IPv4 SNMPv3 Ver.1.00 – Ver.2.22

・Cente IPv6 Ver.1.00 – Ver.1.45

・Cente IPv6 SNMPv2 Ver.1.00 – Ver.2.22

・Cente IPv6 SNMPv3 Ver.1.00 – Ver.2.22

FTPdで、制御ポート受信タイムアウト時間が定義と異なる場合がある

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver1.00 – Ver2.22
・Cente TCP/IPv4 SNMPv3 Ver1.00 – Ver2.22
・Cente IPv6 Ver1.00 – Ver1.45
・Cente IPv6 SNMPv2 Ver1.00 – Ver2.22
・Cente IPv6 SNMPv3 Ver1.00 – Ver2.22
 

FTPdで、カレントディレクトリのパス文字列が長い場合、1つ上のディレクトリに移動できないことがある

・Cente TCP/IPv4 Ver.1.00 – Ver.1.35
・Cente TCP/IPv4 SNMPv2 Ver1.00 – Ver2.22
・Cente TCP/IPv4 SNMPv3 Ver1.00 – Ver2.22
・Cente IPv6 Ver1.00 – Ver1.45
・Cente IPv6 SNMPv2 Ver1.00 – Ver2.22
・Cente IPv6 SNMPv3 Ver1.00 – Ver2.22

 

TCPソケットのBIND動作において、他ソケットの状態を変えてしまうこ とがある現象について

・Cente TCP/IPv4 Ver.1.20 – Ver.1.35

・Cente TCP/IPv4 SNMPv2 Ver2.00 – Ver2.22

・Cente TCP/IPv4 SNMPv3 Ver2.00 – Ver2.22

・Cente IPv6 Ver1.20 – Ver1.45

・Cente IPv6 SNMPv2 Ver2.00 – Ver2.22

・Cente IPv6 SNMPv3 Ver2.00 – Ver2.22

 

Cente TCP/IPv4

・FTPcのFTPS対応
FTPcをFTPS対応にした。Implicitモード、Explicitモードが使用可能。
・DHCPのOfferを受信できないことがある(Cente障害情報:001-0045)
同一LAN上の複数のDHCPクライアントが同じタイミングでDHCPのリクエストを送信する環境で、一部のCenteミドルウエア搭載機器でDHCPによるIPアドレス取得が失敗することがあった。これを修正した。
・不正な内容のTCPパケット受信によってメモリ破壊が発生する(Cente障害情報:001-0046)
ある特定のパターンを持った不正なTCPパケットを受信した場合、機器のハングアップが発生するなどして一切通信できない状態となる可能性があった。これを修正した。
・FTPdで、パッシブモードへの変更に失敗することがある(Cente障害情報:001-0048)
FTPdが送信する応答メッセージ文字列にスペルミスがあり、使用するFTPcによってはそのメッセージを受け入れることができず、パッシブモードへの変更に失敗することがあった。これを修正した。
・TCPのSelectiveAck(SACK)機能有効時に、通信が停止してしまう(Cente障害情報:001-0049)
SACK機能使用時に、通信相手からの再送を無視するなどにより通信が停止してしまうことがあった。これを修正した。
・TCPで、切断直前に受信したデータを受信APIで取り出せない(Cente障害情報:001-0050)
通信相手がデータを送信後直ちに切断する場合、TCP受信APIがエラーを返し、切断直前に受信したデータを受信APIで取り出せないことがあった。これを修正した。
・FTPcで、高負荷環境だとファイル送信に失敗することがある(Cente障害情報:001-0051)
長時間(数秒間)プロトコルスタックに処理が回らない環境において、ファイルのPUTがエラーすることがあった。これを修正した。
・TCPの送信APIと切断APIを続けて呼んだ場合、切断APIがE_TMOUTエラーを返す事がある(Cente障害情報:001-0052)
TCP送信APIとTCP切断APIを続けて呼んだ場合、データを含むパケットとFINパケットが連続して送信されるが、それらに対するACKが経路上で欠落した場合に正しくFINを再送できていなかった。これを修正した。
・tcp_del_rep()実行中にTCP着信すると、tcp_del_rep()から返らなくなる(Cente障害情報:001-0053)
TCP着信待ち状態のときにtcp_del_rep()を呼ぶとTCP着信待ちがキャンセルされるが、tcp_del_rep()の処理を実行中に相手先からTCP着信を受けるとtcp_del_rep()から返らなくなることがあった。これを修正した。
・FTPdで、短時間に着信・切断を繰り返すと、それ以降着信できなくなることがある(Cente障害情報:001-0054)
FTPdで、FTPcから短時間(500ms未満)に繰り返し着信・切断を繰り返すと、FTPd内部で無限ループが発生し、以後着信できない状態になることがあった。これを修正した。
・受信パケット長のチェックを強化
不正な長さのパケットを受信したとき、不正と判断できた時点で直ちに破棄するようにした。
・その他改善
環境によってはワーニングが発生するコードがあったので修正した。

Page 2 of 8

Social Media