インターネットイニシアティブ、SEILシリーズにGREおよびMPPEパケットの受信処理に関する脆弱性を確認

  • 元記事:GREおよびMPPEパケットの受信処理の脆弱性
  • HP:インターネットイニシアティブ
  • 発表日時 2014/3/16

    インターネットイニシアティブのSEILシリーズにGREおよびMPPEパケットの受信処理に関する脆弱性が確認された。影響を受けるのはSEIL/x86 Fuji 1.00 ~ 3.22、SEIL/X1 1.00 ~ 4.62、SEIL/X2 1.00 ~ 4.62、SEIL/B1 1.00 ~ 4.62、SEIL/Turbo 1.82 ~ 2.18、SEIL/Plus 1.82 ~ 2.18で、PPPAC 機能およびダイアルアップネットワーク機能のPPPパケットの受信処理の際に、偽装されたGREパケット又はMPPEパケットを受信することにより、遠隔から攻撃者にSEILを再起動される恐れがある。解決策として、同社はSEIL/x86 Fuji 3.23、SEIL/X1 4.63、SEIL/X2 4.63、SEIL/B1 4.63、SEIL/Turbo 2.19、SEIL/Plus 2.19を公開しており、これらのファームウェア適用によりこの脆弱性は解消される。