公開日:2005/05/19 最終更新日:2015/10/21

JVNVU#637934
TCP の実装に不正な値で内部タイマを更新する脆弱性

概要


Transmission Control Protocol (TCP) はインターネットにおける基幹プロトコルのひとつです。TCP の time-stamp オプションは、高速な通信のためにパケット毎のタイムスタンプを提供する機能で、広く利用されています。

この TCP の一部の実装において、サービス運用妨害 (Denial-of-Service, DoS) 攻撃が可能となる脆弱性が確認されています。

この脆弱性により、遠隔の第三者が TCP コネクションの内部タイマの値を任意に設定することが可能となり、Protect Against Wrapped Sequences (PAWS) 機能を利用している場合に、DoS が発生する可能性があります。

影響を受けるシステム

  • TCP timestamp オプションと PAWS を有効にしている一部の TCP 実装

詳細情報

想定される影響


遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。その結果、接続中の TCP コネクションが切断される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品あり(調査中) 2005/06/16
ヤマハ 該当製品あり 2005/05/24
リコー 該当製品無し(調査中) 2005/06/28
三菱電機 該当製品無し(調査中) 2005/05/19
古河電気工業 該当製品無し 2005/06/29
富士通株式会社 該当製品あり 2015/10/13
日本電気 該当製品あり(調査中) 2005/12/27
日立 該当製品あり 2005/06/18

参考情報

  1. US-CERT Vulnerability Note VU#637934
    TCP implementations do not adequately validate segments before updating
  2. IETF
    RFC793:TRANSMISSION CONTROL PROTOCOL
  3. IETF
    RFC1323:TCP Extensions for High Performance

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2005-2001
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2005/05/19
富士通の JVNVU#637934への対応が更新されました。
2005/05/19
リコーの JVNVU#637934への対応が更新されました。
2005/05/19
日立の JVNVU#637934への対応が更新されました。
2005/05/19
日本電気の JVNVU#637934への対応が更新されました。
2005/05/19
アライドテレシス株式会社の JVNVU#637934への対応が更新されました。
2005/05/19
日立の JVNVU#637934への対応が更新されました。
2005/05/24
ベンダ情報:ヤマハ株式会社の情報を追加しました。
2005/05/27
ヤマハの JVNVU#637934への対応が更新されました。
2005/05/27
三菱電機の JVNVU#637934への対応が更新されました。
2005/06/16
ベンダ情報:アライドテレシス株式会社の情報を更新しました。
2005/06/16
アライドテレシス株式会社の JVNVU#637934への対応が更新されました。
2005/06/18
日立の JVNVU#637934への対応が更新されました。
2005/06/20
ベンダ情報:日立の情報を更新しました。
2005/06/28
ベンダ情報:リコーの情報を追加しました。
2005/06/28
リコーの JVNVU#637934への対応が更新されました。
2005/06/29
ベンダ情報:古河電気工業の情報を追加しました。
2005/06/29
古河電気工業の JVNVU#637934への対応が更新されました。
2005/12/27
日本電気の JVNVU#637934への対応が更新されました。
2005/12/27
日本電気の JVNVU#637934への対応が更新されました。
2005/12/27
日本電気の JVNVU#637934への対応が更新されました。
2005/12/28
ベンダ情報:日本電気の情報を更新しました。
2006/01/19
富士通の JVNVU#637934への対応が更新されました。
2006/01/20
ベンダ情報:富士通の情報を更新しました。
2006/01/20
富士通の JVNVU#637934への対応が更新されました。
2006/08/10
ベンダ情報:富士通の情報を更新しました。
2006/08/10
富士通の JVNVU#637934への対応が更新されました。
2015/10/21
富士通株式会社のベンダステータスが更新されました