Internet Protocol version 6 (IPv6) を実装した複数の製品には、サービス運用妨害 (DoS) の脆弱性が存在します。 IPv6 を実装した複数の製品には、Neighbor Discovery Protocol (RFC4861) に関連したパケットの処理に問題があります。細工されたパケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 IPv6 を実装している製品が本脆弱性の影響を受ける可能性があります。 詳しくは各ベンダが提供する情報をご確認ください。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者：インターネットマルチフィード株式会社 金井 瑛氏、慶應義塾大学 村井研究室 白畑 真氏、Rodney Van Meter氏、Internet Systems Consortium, Inc. 神明達哉氏 報告者により、下記のコメントをいただいております： 本脆弱性の分析にあたりましては、KAME Project の鈴木伸介氏、USAGI Project の吉藤英明氏、杉本信太氏のご協力をいただきました。

[アップデートする] 開発者が本問題に対応するアップデートを提供している場合、それを適用してください。 [ワークアラウンドを実施する] アップデートまでの回避策として、以下のワークアラウンドを実施することで本問題の影響を軽減することができます。 * Secure Neighbor Discovery (SEND) を利用する RFC 3972 で規定されている Cryptographically Generated Address (CGA) を利用して、 パケットの妥当性を検証する。 * 利用者端末においてフィルタリングを行う 可能な場合には、パーソナルファイアウォール等により、Router Advertisement (RA) や ND Redirect パケットを制御する。 * L2中継装置によるフィルタリングを行う IPv6 ヘッダに基づくパケットフィルタリング機能を備えている L2 中継装置 (スイッチや無線 LAN アクセスポイント) を利用できる場合には、中継装置において、ルータ以外のポートから送信された RA や ND Redirect パケットを破棄する、または利用者端末間の直接通信を制限する。なお、端末間通信を制限することにより、Duplicate Address Detection (DAD) が機能しなくなる可能性があります。