公開日:2005/11/11 最終更新日:2015/10/21

JVNVU#102014
TCP プロトコルに Optimistic TCP acknowledgements による DoS が可能な脆弱性

概要


HTTP, SMTP または FTP のように TCP プロトコルを用いたサービスを行なっている場合、optimistic ACK と呼ばれる手法を使うことで、サーバの負荷を増大させ、サービス不能に陥らせることが可能であることが知られています。

この問題はすでに 1999 年に指摘されていましたが、2005 年にその攻撃の有効性や対策について分析した論文が公表されました。

影響を受けるシステム

  • TCP プロトコルでサービスを提供しているサーバ

詳細情報

想定される影響

遠隔の第三者により、ウェブサーバやメールサーバ、FTP サーバなどのサービスが妨害される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品あり 2005/11/11
インターネットイニシアティブ 該当製品あり(調査中) 2005/11/16 インターネットイニシアティブ の告知ページ
サイボウズ 該当製品無し 2005/11/11
センチュリー・システムズ 該当製品無し 2005/11/11
ヤマハ 該当製品あり 2005/11/11 ヤマハ の告知ページ
古河電気工業 該当製品あり 2005/11/11
富士通株式会社 該当製品あり 2015/10/13
日本電気 該当製品無し(調査中) 2005/11/11
日立 該当製品あり 2005/11/11
横河電機 該当製品無し(調査中) 2005/11/11

参考情報

  1. US-CERT Vulnerability Note VU#102014
    Optimistic TCP acknowledgements can cause denial of service
  2. University of Maryland
    Misbehaving TCP Receivers Can Cause Internet-Wide Congestion Collapse

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2005/11/11
サイボウズの JVNVU#102014への対応が更新されました。
2005/11/11
横河電機の JVNVU#102014への対応が更新されました。
2005/11/11
日立の JVNVU#102014への対応が更新されました。
2005/11/11
センチュリー・システムズの JVNVU#102014への対応が更新されました。
2005/11/11
アライドテレシス株式会社の JVNVU#102014への対応が更新されました。
2005/11/11
富士通の JVNVU#102014への対応が更新されました。
2005/11/11
ヤマハの JVNVU#102014への対応が更新されました。
2005/11/11
日立の JVNVU#102014への対応が更新されました。
2005/11/11
ヤマハの JVNVU#102014への対応が更新されました。
2005/11/11
古河電気工業の JVNVU#102014への対応が更新されました。
2005/11/11
日本電気の JVNVU#102014への対応が更新されました。
2005/11/11
古河電気工業の JVNVU#102014への対応が更新されました。
2005/11/11
横河電機の JVNVU#102014への対応が更新されました。
2005/11/14
ベンダ情報:横河電機の情報を更新しました。
2005/11/16
株式会社インターネットイニシアティブの JVNVU#102014への対応が更新されました。
2005/11/17
ベンダ情報:インターネットイニシアティブの情報を追加しました。
2007/03/01
ベンダ情報:富士通の情報を更新しました。
2007/03/01
富士通の JVNVU#102014への対応が更新されました。
2015/10/21
富士通株式会社のベンダステータスが更新されました