公開日:2005/05/19 最終更新日:2006/08/10
JVNVU#637934
TCP の実装に不正な値で内部タイマを更新する脆弱性
Transmission Control Protocol (TCP) はインターネットにおける基幹プロトコルのひとつです。TCP の time-stamp オプションは、高速な通信のためにパケット毎のタイムスタンプを提供する機能で、広く利用されています。
この TCP の一部の実装において、サービス運用妨害 (Denial-of-Service, DoS) 攻撃が可能となる脆弱性が確認されています。
この脆弱性により、遠隔の第三者が TCP コネクションの内部タイマの値を任意に設定することが可能となり、Protect Against Wrapped Sequences (PAWS) 機能を利用している場合に、DoS が発生する可能性があります。
- TCP timestamp オプションと PAWS を有効にしている一部の TCP 実装
遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。その結果、接続中の TCP コネクションが切断される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり:調査中 | 2005/06/16 | |
| 富士通 | 該当製品あり | 2006/08/10 | 富士通 の告知ページ |
| 古河電気工業 | 該当製品なし | 2005/06/29 | |
| 日立 | 該当製品あり | 2005/06/18 | |
| 株式会社インターネットイニシアティブ | 不明 | 2005/05/19 | |
| 三菱電機 | 該当製品なし:調査中 | 2005/05/19 | |
| 日本電気 | 該当製品あり:調査中 | 2005/12/27 | |
| リコー | 該当製品なし:調査中 | 2005/06/28 | |
| ヤマハ | 該当製品あり | 2005/05/24 |
- US-CERT Vulnerability Note VU#637934
TCP implementations do not adequately validate segments before updating - IETF
RFC793:TRANSMISSION CONTROL PROTOCOL - IETF
RFC1323:TCP Extensions for High Performance
| JPCERT 緊急報告 |
| CERT Advisory | |
| NISCC Advisory | |
| TRnotes | |
| CVE |
- 2005/05/19
- ベンダ情報:三菱電機の情報を追加しました。
- 2005/05/19
- 概要の記述を修正しました。
- 2005/05/19
- ベンダ情報:アライドテレシス株式会社の情報を更新しました。
- 2005/05/24
- ベンダ情報:ヤマハ株式会社の情報を追加しました。
- 2005/06/16
- ベンダ情報:アライドテレシス株式会社の情報を更新しました。
- 2005/06/20
- ベンダ情報:日立の情報を更新しました。
- 2005/06/28
- ベンダ情報:リコーの情報を追加しました。
- 2005/06/29
- ベンダ情報:古河電気工業の情報を追加しました。
- 2005/12/28
- ベンダ情報:日本電気の情報を更新しました。
- 2006/01/20
- ベンダ情報:富士通の情報を更新しました。
- 2006/08/10
- ベンダ情報:富士通の情報を更新しました。
