dodongaの日記: ヤマハのルーター製品に脆弱性、RT100iから現行機種まで該当製品多数 25
日記 by
dodonga
dodongaです。
Internet Watchより。
ヤマハ株式会社は11日、同社製ルーター製品にDoS攻撃を受ける可能性のある脆弱性が存在するとして、
情報を公表。
脆弱性が存在するルーターは、RT300i/250i/200i/140シリーズ。
/107e/105シリーズ。
/103i/102i/100i/80i/58i/57i/56vRTA55i/54i/52i/50i。
RTV700、RTW65i/65b/60w。
RTX3000/2000/1500/1200/1100/100。
SRT100。
と、1995年発売の「RT100i」から現行機種まで多数の製品が対象。
ヤマハでは、RT107e/58i、RTX3000/1500/1200/1100、SRT100の各機種については、
既に対策済みのファームウェアを公開。ルーターをアップデートすることで脆弱性を修正できる。
RT300i/250i/57i、RTV700、RTX2000/1000については対策済みのファームウェアを順次リリースする予定。
ヤマハでは回避策として、IPフィルター機能を用いて接続先を限定することを挙げており、
この設定を行うことで脆弱性による攻撃を受ける可能性を減らすことができるとしている。
注意! その他の機種については対策ファームウェアのリリース予定は無いそうだ。
1年以上前に修正済 (スコア:3, 参考になる)
rt58iを使ってるのですが、久しくファームアップデートした覚えがないので、
これはやばいぞーっとファームアップデートにとりかかったのですが…
RT58iの対策済みファームウェアはRev.9.01.48以降 [yamaha.co.jp]となっているのに対し、
最新ファームウェアはRev.9.01.49 Wed Dec 2 10:39:23 2009 [yamaha.co.jp]でした。
もう1年以上前に対策済みってことですね。
新たなバグが発見されたというより、既存・修正のバグが脆弱性に繋がることが発覚したって感じなのでしょうか。
Re: (スコア:0)
Rev.10.01.22のブート文字の日付見たら、1年近く前のWed Apr 21 2010だったので
この1年で新品買った人は無事の可能性が高いんじゃないかな?
推測だけど、特定のバージョンのライブラリに依存してて去年位には対応してたけど
脆弱性の発覚は最近だったとかじゃないかな?
Re: (スコア:0)
>もう1年以上前に対策済みってことですね。
「たぶんこんな事もあろうと思って、この機能追加を入れておいて良かった」
「広瀬さん平野さんテストは?」
「そんな暇有るか!」
#うそですごめんなさい
他のメーカがどれだけの期間バグ取りしてくれてるかは知らないけど、それも無料で (スコア:2, すばらしい洞察)
> 注意! その他の機種については対策ファームウェアのリリース予定は無いそうだ。
原文では太字になっていますが、
普通の YAMAHA ユーザーなら、対策ファームウェアが出ないことで買い替えを考えるんじゃないかなぁ。
「あっ、やっぱり寿命か」って。
よって、リリース予定がないことを取り立てて騒ぐほどのことではないと思いました。
むしろ、RT57i が対応機種に入っていることのほうが驚きかも。
生産終了のご案内 [netvolante.jp]
Re:他のメーカがどれだけの期間バグ取りしてくれてるかは知らないけど、それも無料で (スコア:2)
57i は「順次リリース」の対象ですよね
# 最近 57i から NVR500 に乗り換えた
Re:他のメーカがどれだけの期間バグ取りしてくれてるかは知らないけど、それも無料で (スコア:1)
反論ではないんだけど、
普通の YAMAHA ユーザーなら
とYAMAHAユーザに限定するのは、何か意味があるんでしょうか?
Re:他のメーカがどれだけの期間バグ取りしてくれてるかは知らないけど、それも無料で (スコア:1)
> 反論ではないんだけど、
>> 普通の YAMAHA ユーザーなら
> とYAMAHAユーザに限定するのは、何か意味があるんでしょうか?
この疑問は、こう解釈してみたのですがいかがでしょうか。
機器提案する立場にいるならば、ファームウェアの提供終了は、メーカーからの製品寿命のサインとして受け取るのだから、
YAMAHA に限らず Cisco だろうが Juniper だろうが NEC だろうが古河だろうが同じでしょ。
ということならば、深い意味は無いです。
おっと、そもそも保守契約が必要なところや、保守期限が明確にされているところは、
メーカー保守切れをトリガーにしてリプレース提案をしやすいですね。
YAMAHA の保守はハードウェアの修理対応受付期限だけは設定されている、ある意味自己責任な状態なので、
「20世紀からずーっと YAMAHA の RT を乗り継いできました、これを機会に次の RT へのリプレース提案をします。」
っていう YAMAHA 大好きユーザーだったらという意味を込めました。
修理対応の終了予定 [netvolante.jp]
Re:他のメーカがどれだけの期間バグ取りしてくれてるかは知らないけど、それも無料で (スコア:3, 興味深い)
dodongaです。
# ココにぶら下げ^^
垂れ込んだのは、100系を"大量"に使っていて、私が離職するまで使われていた部署を知っていたからです。
# 何処とは言えませんが、基幹系とだけw^^。
# 多分、誰かしらはお世話になっている。そな所でです。
ご希望通り、私が書き込んだので「荒れる」でしょう。
# な訳ないかw
閑話休題
Re: (スコア:0)
運営戦隊アイアイジャ…おっとこんな時間に来客者が(ry
Re: (スコア:0, すばらしい洞察)
>--
>以上、駄文でした。 dodonga Projects (no active)
以上の三行は不要です. 節電に協力しましょう.
Re:他のメーカがどれだけの期間バグ取りしてくれてるかは知らないけど、それも無料で (スコア:1)
わざわざそれ指摘するのこそ不要だけどなぁ。
/.Jには余計な署名つけている人、山ほどいるから、IDとって署名表示しない設定にしたら幸せに慣れるよ。
1を聞いて0を知れ!
Re:他のメーカがどれだけの期間バグ取りしてくれてるかは知らないけど、それも無料で (スコア:1, 興味深い)
Re: (スコア:0)
その仕様ってちょっとキモぃ
Re:他のメーカがどれだけの期間バグ取りしてくれてるかは知らないけど、それも無料で (スコア:1)
まぁ署名表示Offにする為には「ボク(スラド)と契約(ユーザ登録)しようよ」って言うのはあからさま過ぎるだろ、と仰りたいのかも知れないのですが。
私は賞味期限切れのネタとかを見ててもしょうがないので表示OFFにスイッチ入れてます。本文以外は蛇足ですしね。
Re: (スコア:0)
かまわずGo~~~~~~~~!!!!
Re: (スコア:0)
Re: (スコア:0)
ISDN (スコア:0)
さすがにもう使ってはないが家にはRTA 50iが未だに転がっている。
Re: (スコア:0)
色々とネットワーク関係の仕事をしてると
未だに現役なRTA50i/52iを結構見かける…
(RT80iまで現役で動いてるところも)
Re: (スコア:0)
企業としてネット回線としてではなくて電話回線としてISDNを利用している場所がまだまだあると言うことですかね?
比較的簡単に一つの回線で複数の電話番号を設定できたはずだから音声通話用とFAX用の番号を分けたりするのに便利?
でも今の光電話でもそう言うのってできたはずだから理由は違うのか?
Re:ISDN (スコア:1, 参考になる)
まさにその通りで、ウチの場合は拠点間通信の目的です。
1日1回、大量拠点の少量データ30秒ほど。
これを本部側で受けるのにRT50iを5台(=10回線)使ってます。
インターネットを通さないという、セキュリティ上のメリットもありますし。
予備機も5台ありますが、壊れた事が無いので使ってません。
Re: (スコア:0)
個人利用ですが、ワタシの初めてのルーターでした。
また、ワタシ近辺ではルーターと言えば削るほうなんで、当時「新しいルーター買った」と言ってこれを見せるというオヤジギャグをばら蒔いてました。
(すんごく受けなかった...orz)
# RTW65i, RT57i, RT58i で親戚間VPN張ってるのでさっさとアップデートせねば。
## チラシの裏ゴメンナサイ.