Japan
サイト内の現在位置を表示しています。
TCP実装におけるICMPエラーメッセージ処理に関する脆弱性について
-技術情報
「確立済状態のTCPコネクションに対して、コネクション切断条件に合致したICMPエラーメッセージを送信することにより、TCPコネクションを強制的に終了させることができる。」という問題が報告されています。
1. 出典
NISCC Vulnerability Note VU#532967
Date:April 11, 2005
Topic:NISCC Vulnerability Advisory ICMP - 532967
https://www.cpni.gov.uk/Products/alerts/1053.aspx
US-CERT Vulnerability Note VU#222750
Date:April 11, 2005
Topic:Multiple TCP/IP implementations do not adequately validate ICMP error messages
https://www.kb.cert.org/vuls/id/222750
2. 概要
TCPプロトコル(Transmission Control Protocol,RFC793)は、高信頼なIP通信を行うための、トランスポート層のプロトコルです。TCPを使用したアプリケーションを実行中に、当該TCPセッション間で発生したように成りすましたICMPエラーメッセージにて攻撃をされると、コネクション切断やスループットが低下する場合があります。
3. IP8800における影響
装置がIPv4/IPv6TCPコネクションを利用している通信(telnetやBGPなど)に対して、遠隔の第三者からの攻撃が成功する可能性があります。特に、BGPのように比較的長い時間に渡って同一のTCPコネクションを維持するプロトコルの場合は、コネクションのDoS攻撃が成功する危険性が高まります。
報告されている各種ICMPメッセージについての本製品への影響を以下に示します。なお、本装置を経由するIPv4/IPv6パケットの中継処理については影響ありません。
1.スループット低下に関する脆弱性について
4. 対策
1.設定による回避方法
2.対策版ソフトウェアの適用
装置シリーズ名 | 対象ソフトウェア 製品略称 |
対策バージョン |
---|---|---|
IP8800/R400 | OS-R OS-RE |
09-03 |
IP8800/S400 | OS-SW OS-SWE |
09-03 |
IP8800/S300 | OS-SW OS-SWE |
09-03 |