securityとyamahaに関するs_naganoのブックマーク (2)
-
ヤマハネットワーク機器はOpenSSL﹁Heartbleed﹂脆弱性の影響を受けません JVNVU#94401838として、OpenSSLのheartbeat拡張に情報漏えいの脆弱性が公表されています。 調査の結果、ヤマハネットワーク機器︵ルーター、ファイアウォール、無線LANアクセスポイント、L2スイッチ︶はこの脆弱性の影響を受けないことが判明しております。この脆弱性に関連して、機器のファームウェアのアップデート、設定変更などの必要はありません。 [ FAQ for RT-Series ] [ FAQ for Security / Intro / Install / Config ]
-
現時点で対策済みファームウェアがリリースされていない機種については、ルーターの設定を変更し、WWWブラウザによる設定機能を使用できないようにします。 httpd serviceコマンドが存在する機種 RT80i以外の機種にはhttpd serviceコマンドが存在するので、以下の設定でWWWブラウザによる設定機能を使用できないように設定できます。 httpd service off なお、RT56v, RTA55i, RTA54i, RTA52i, RTA50i, RT60w, RTW65i, RTW65bで変更後の設定を有効にするためには、設定変更後に設定を保存して再起動しなければなりません。 他の機種については、設定を変更するだけで、変更後の設定が有効になります。 httpd hostコマンドが存在する機種 RT80i以外の機種にはhttpd hostコマンドが存在するので、以下の設定
-
1
WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について - FAQ for YAMAHA RT Series / Security
ヤマハネットワーク機器はOpenSSL「Heartbleed」脆弱性の影響を受けません | FAQ for YAMAHA RT Series / Security
