新着情報

Centeミドルウェアに対するTreck社 Ripple20の影響について(7/14更新)


いつもCente製品をご愛顧いただきまして誠にありがとうございます。

2020年6月末に報道がありましたTreck社製プロトコルスタックの脆弱性「Ripple20」のCenteミドルウェアに対する影響についてご報告いたします。

Cente TCP/IPv4は独自実装のため、 Treck社製TCP/IPのRipple20については「非該当」です。

ただし、Ripple20の調査を通じてCenteミドルウェアに以下の障害があることがわかりました。

・(Cente001-0063)DNS解決に失敗することがある

https://www.cente.jp/obstacle/3204/

・(Cente001-0064)不正なICMPリダイレクトパケットで、ルータ(デフォルトゲートウェイ)の設定が不正となることがある

https://www.cente.jp/obstacle/3207/

・(Cente002-0019) 不正なDHCPv6パケット受信時、パケットの処理が正しく動作しないことがある

https://www.cente.jp/obstacle/3233/

・(Cente002-0020) 不正なIPv6パケット受信時、通信できなくなる可能性がある

https://www.cente.jp/obstacle/3236/

なお、上記障害については2020年7月にVer.Upを予定している以下のパッケージにて対応します。

・Cente TCP/IPv4 Ver.1.36

・Cente TCP/IPv4 SNMPv2 Ver.2.23

・Cente TCP/IPv4 SNMPv3 Ver.2.23

・Cente IPv6 Ver.1.46

・Cente IPv6 SNMPv2 Ver.2.23

・Cente IPv6 SNMPv3 Ver.2.23

修正方法等については別途担当営業もしくはサポート窓口までお問い合わせください。

Social Media