連絡先：
ヤマハ ネットボランチ・コールセンター
RTA50i/RTA52i/RT80i専用サービス窓口
Tel：03-5715-0350（9:00～12:00、13:00～17:00 土日祝を除く）
E-mail: support@volante.rtpro.yamaha.co.jp

　ヤマハ株式会社は、RT80iおよび、RTA50iの初期リビジョンのルーター製品が、Code Redワームなどにより引き起こされるバッファーオーバーランエラーにより、ユーザーが意図しないリスタートをしてしまう問題についての対策を、8月3日に公開した。

　対象となるのは、RT80iの初期出荷からRev.3.00.45までの製品および、RTA50iのRev.3.02、Rev.3.03、Rev.3.04のすべて。

　対象リビジョンのRT80iとRTA50iでは、搭載されているWWWサーバー機能に存在するバッファーオーバーランに対する脆弱性により、不正に長いリクエストを処理をする場合にスタック（プロセッサがプログラムの実行を行なう際に一時的に利用するデータ領域）の内容を破壊してしまう。そのため、処理が正常に行なわれなくなり、ルーターがリスタートする。

　ヤマハ株式会社では、この問題への対策として、「RTのファームウェアを対策済みのものにリビジョンアップする」もしくは、「RT自身に対するWWWアクセスをフィルタで禁止する」としている。

　ファームウェアを対策済みのものにリビジョンアップする場合、RT50iは、対策済みのリビジョンである「Rev.3.05」がすでに正式リリースされているので、それを使用する。RT80iについては、対応リビジョンの正式リリースはまだだが、緊急対策リビジョンである「Rev.3.00.46β」が公開されているので、こちらを利用しリビジョンアップすることになる。

　ユーザーの事情などで、リビジョンアップが難しい場合には、「RTシリーズのTCP/IPに関するFAQ」のページで公開されているフィルタを設定し、ルーター自身に対するWWWアクセスを禁止することで、この脆弱性に対処できる。

□RTシリーズのTCP/IPに関するFAQ
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
□RTA50i Rev.3.05入手の入手先
http://www.rtpro.yamaha.co.jp/RTA50i/RevUpper.html
□RRT80i Rev.3.00.46βの入手先
http://www.rtpro.yamaha.co.jp/RT80i/beta-release/index.html
□Code Red ワームに関する情報
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
□ヤマハ ネットボランチ
http://netvolante.rtpro.yamaha.co.jp/
□ヤマハ株式会社
http://www.yamaha.co.jp/

（水倉 正俊）
2001/08/06 14:52