公開日:2005/11/11 最終更新日:2007/03/01

JVNVU#102014
TCP プロトコルに Optimistic TCP acknowledgements による DoS が可能な脆弱性

概要


HTTP, SMTP または FTP のように TCP プロトコルを用いたサービスを行なっている場合、optimistic ACK と呼ばれる手法を使うことで、サーバの負荷を増大させ、サービス不能に陥らせることが可能であることが知られています。

この問題はすでに 1999 年に指摘されていましたが、2005 年にその攻撃の有効性や対策について分析した論文が公表されました。

影響を受けるシステム

  • TCP プロトコルでサービスを提供しているサーバ


詳細情報

想定される影響

遠隔の第三者により、ウェブサーバやメールサーバ、FTP サーバなどのサービスが妨害される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品あり 2005/11/11
富士通 該当製品あり 2007/03/01 富士通 の告知ページ
古河電気工業 該当製品あり 2005/11/11
日立 該当製品あり 2005/11/11
インターネットイニシアティブ 該当製品あり:調査中 2005/11/16 インターネットイニシアティブ の告知ページ
日本電気 該当製品なし:調査中 2005/11/11
サイボウズ 該当製品なし 2005/11/11
センチュリー・システムズ 該当製品なし 2005/11/11
ヤマハ 該当製品あり 2005/11/11 ヤマハ の告知ページ
横河電機 該当製品なし:調査中 2005/11/11

参考情報

  1. US-CERT Vulnerability Note VU#102014
    Optimistic TCP acknowledgements can cause denial of service
  2. University of Maryland
    Misbehaving TCP Receivers Can Cause Internet-Wide Congestion Collapse

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
NISCC Advisory
TRnotes
CVE

更新履歴

2005/11/11
ベンダ情報:日本電気の情報を追加しました。
2005/11/11
ベンダ情報:古河電気工業の情報を更新しました。
2005/11/14
ベンダ情報:横河電機の情報を更新しました。
2005/11/17
ベンダ情報:インターネットイニシアティブの情報を追加しました。
2007/03/01
ベンダ情報:富士通の情報を更新しました。