2020年10月13日

Treck社製のプロトコルスタック「Treck TCP/IP Stack」の脆弱性「Ripple20」のMatrixQuestNETへの影響について

Treck社製のプロトコルスタック「Treck TCP/IP Stack」の脆弱性「Ripple20」のMatrixQuestNETへの影響について報告いたします。
MatrixQuestNET（MatrixQuestNET/v4、MatrixQuestNET/v4-ipsec、MatrixQuestNET/dual）はフルスクラッチの独自実装のため、脆弱性「Ripple20」には該当致しません。
しかし、脆弱性「Ripple20」の影響を調査したところ、次の障害が見つかりました。

SPR#4511：TCPヘッダー長が不正な場合でも受信する可能性がある。（Ver2.00bで修正済み）

→　SPR#4511

SPR#4599：Ethernetヘッダー（14バイト）よりも小さいサイズのパケットを受信するとその内容を受け入れる可能性がある。（Ver2.00cで修正済み）

→　SPR#4599

SPR#4604：ICMPとIGMPとICMPv6のプロトコル解析の際、下層のプロトコルを確認していない。（Ver2.00cで修正済み）

→　SPR#4604

SPR#4606：複数のIPv6でトンネリングされたパケットを受信するとスタックオーバーフローする可能性がある。（Ver2.00cで修正済み）

→　SPR#4606

修正方法等はサポートページ、または担当営業までお問い合わせください。

記載された社名および製品名は各社の商標または登録商標です。

記載されている内容は、掲載時点の情報です。ご覧になった時点で、内容が変更になっている可能性がありますので、あらかじめご了承下さい。