公開日:2005/11/11 最終更新日:2007/03/01
JVNVU#102014
TCP プロトコルに Optimistic TCP acknowledgements による DoS が可能な脆弱性
HTTP, SMTP または FTP のように TCP プロトコルを用いたサービスを行なっている場合、optimistic ACK と呼ばれる手法を使うことで、サーバの負荷を増大させ、サービス不能に陥らせることが可能であることが知られています。
この問題はすでに 1999 年に指摘されていましたが、2005 年にその攻撃の有効性や対策について分析した論文が公表されました。
- TCP プロトコルでサービスを提供しているサーバ
遠隔の第三者により、ウェブサーバやメールサーバ、FTP サーバなどのサービスが妨害される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品あり | 2005/11/11 | |
| インターネットイニシアティブ | 該当製品あり(調査中) | 2005/11/16 | インターネットイニシアティブ の告知ページ |
| サイボウズ | 該当製品無し | 2005/11/11 | |
| センチュリー・システムズ | 該当製品無し | 2005/11/11 | |
| ヤマハ | 該当製品あり | 2005/11/11 | ヤマハ の告知ページ |
| 古河電気工業 | 該当製品あり | 2005/11/11 | |
| 富士通 | 該当製品あり | 2007/03/01 | 富士通 の告知ページ |
| 日本電気 | 該当製品無し(調査中) | 2005/11/11 | |
| 日立 | 該当製品あり | 2005/11/11 | |
| 横河電機 | 該当製品無し(調査中) | 2005/11/11 |
-
US-CERT Vulnerability Note VU#102014
Optimistic TCP acknowledgements can cause denial of service -
University of Maryland
Misbehaving TCP Receivers Can Cause Internet-Wide Congestion Collapse
