wiki:IPv6/TeredoVistaSecurityUpdate

Version 1 (modified by sgk, 11 years ago) (diff)

--

TeredoがVistaで動かなくなった

未だ現象の特定さえできていないので、速報レベルです。  MS07-038「Windows Vistaファイアウォールの脆弱性により、情報漏えいが起こる 」で説明されている脆弱性に対するセキュリティ更新(935807)が2007/7/11に出たので適用したら、VistaでTeredoが動かなくなりました。

表面的な現象としては、人によって、Vistaマシンの設置状況によって、以下のような様々な問題が起きています。

  • TeredoなIPv6アドレスが取得できない。
  • IPv6アドレスが取得できても通信できない。
  • IPv6アドレスが取得できてるのだが、netshコマンドで状態を見ると「NAT無し」と誤認識している。
  • TeredoなIPv6アドレスに埋め込まれた自分のIPv4アドレスが、変わってないはずなのに時々変わる。
  •  Linux用Teredo実装であるMiredoと通信できない。

MS07-038を読む限りでは、 MSDNに書いてあるTeredoのセキュリティモデルに従って実装されてなかったのをちゃんと実装しましたというだけのことのようなんだけど、それだけじゃなくていろいろ変わっちゃったようです。確かに、当のセキュリティ更新では非常に数多くのファイルが入れ替えられています。ファイヤウォール云々だけじゃなさそう。

困りました。

(2007/7/14 - sgk)