【CVE番号】
CVE-2021-42755
【影響について】
以下の製品、ファームウェアバージョンにて影響を受けます。
本脆弱性により攻撃者がdhcpdデーモンをクラッシュさせサービス拒否を引き起こす可能性があります。
FortiOS
Ver. 7.0.0 ~ 7.0.2
ver. 6.4.0 ~ 6.4.8
ver. 6.2.0 ~ 6.2.9
ver. 6.0.x
ver. 5.6.x
ver. 5.4.x
FortiProxy
ver. 7.0.0
ver. 2.0.0 ~ 2.0.6
ver. 1.2.x
ver. 1.1.x
ver. 1.0.x
FortiSwitch
ver. 7.0.0 ~ 7.0.2
ver. 6.4.0 ~ 6.4.9
ver. 6.2.x
ver. 6.0.x
FortiRecorder
ver. 6.4.0 ~ 6.4.2
ver. 6.0.0 ~ 6.0.10
【対策】
以下のバージョンへのアップグレードを実施してください。
FortiOS
ver. 7.0.3 以降
ver. 6.4.9 以降
※6.2.x以下はサポート終了またはエンジニアリングサポートが終了しています。
現時点で本脆弱性へ対応するファームウェアの提供は予定されておりません。
6.2.x、6.0.x、5.6.x、6.4.xをご利用のお客様はver.6.4.9以降へのアップグレードをご検討ください。
FortiProxy
ver. 7.0.1 以降
ver. 2.0.7 以降
FortiSwitch
ver. 7.2.0 以降
ver. 7.0.3 以降
ver. 6.4.10 以降
FortiRecorder
ver. 6.4.3 以降
ver. 6.0.11 以降
最新の情報、脆弱性の内容については以下のリンク先にてご確認ください。
■Multiple products - Integer overflow in dhcpd daemon
https://www.fortiguard.com/psirt/FG-IR-21-155